( Dúvida ) Tentativa de Invasão da porta 389

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte ( Dúvida ) Tentativa de Invasão da porta 389

Este tópico contém resposta, possui 2 vozes e foi atualizado pela última vez por  Eduardo Jonck 4 meses atrás.

  • Autor
    Posts
  • #22472

    kyout
    Participante

    Olá a todos boa tarde, sou novo no forum e novo como usuario do Endian

    Instalei recentemente o Endian na empresa onde trabalho, verifiquei no relatório do firewall uma tentativa de invasao na porta 389 ( Aparentemente um brute force na porta do AD ), verifiquei que o snort nao detectou nada, gostaria de saber se isso é normal, ou posso fazer algo para bloquear esse tipo de tentativa de invasão

    A imagem do relatorio do firewall:
    Tentativa Invasão

    Relatório do Snort
    Relatorio Snort

  • #22483

    Eduardo Jonck
    Participante

    Vai depender de como você configurou as ACLs do Snort. Se as mesmas estiverem com um sinal de exclamação, ele apenas monitora. Se estiver com um escudo laranja, ai ele vai passar a controlar.

O tópico ‘( Dúvida ) Tentativa de Invasão da porta 389’ está fechado para novas respostas.