( Dúvida ) Tentativa de Invasão da porta 389

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte ( Dúvida ) Tentativa de Invasão da porta 389

Visualizando 1 resposta da discussão
  • Autor
    Posts
    • #22472
      kyout
      Participante

      Olá a todos boa tarde, sou novo no forum e novo como usuario do Endian

      Instalei recentemente o Endian na empresa onde trabalho, verifiquei no relatório do firewall uma tentativa de invasao na porta 389 ( Aparentemente um brute force na porta do AD ), verifiquei que o snort nao detectou nada, gostaria de saber se isso é normal, ou posso fazer algo para bloquear esse tipo de tentativa de invasão

      A imagem do relatorio do firewall:
      Tentativa Invasão

      Relatório do Snort
      Relatorio Snort


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #22483
      Eduardo Jonck
      Participante

      Vai depender de como você configurou as ACLs do Snort. Se as mesmas estiverem com um sinal de exclamação, ele apenas monitora. Se estiver com um escudo laranja, ai ele vai passar a controlar.

Visualizando 1 resposta da discussão
  • O tópico ‘( Dúvida ) Tentativa de Invasão da porta 389’ está fechado para novas respostas.