USG FLEX 200 . широкая RDP Дырка.

2»

All Replies

  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    Сегодня после перезагрузки Флекса произошло маленькое чудо , он решил таки находить в атакующих нужное.


    при следующих настройках


    при этом с момента запуска виртуалки с компом-жертвой



    полный лог со станции в прищепке к посту .

    что ему мешало делать это раньше - непонятно. хоть как то начал.
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Павел, приветствую!

    Настройки IPS правила для RDP Brute Force не менялись? только перезагрузился шлюз и все?
  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    Zyxel_Andrew написал:
    Павел, приветствую!

    Настройки IPS правила для RDP Brute Force не менялись? только перезагрузился шлюз и все?
    На тот момент - просто перезагрузки . 
  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    Легкое дополнение :-1:
    при самых простых настройках - 2 ошибки за 120 секунд злодеи легко обходят флекс атакуя с кучи разных IP со временем более 120 сек.
    и на выходе мы получаем следующее. На скрине фильтр стоит один атакующий на один адрес .
    На текущий момент злодеев 5 , адресов в сети 4.
    за ночь приходит примерно 600 писем с отчетами.
    т.е. ничего не мешает злодеям брутфорсить сколько угодно . :))))
    это фиаско братан :) разрабам видимо пофиг, проблеме уже не один год.
    слать логи, скрины, конфиги и прочее уже слегка надоело.