bloquear ataques de fuerza bruta

Para no ser suceptible a ataques tipo diccionario la medida que puedes tomar
es que las contraseñas no sean palabras reconocibles. Pueden ser siglas o
eventualmente palabras pero con "herroreS grAbes" ;-)
Así también que tengan números y símbolos

Ten cuidado con ftp, pues transmite usuario/contraseña sin ningún tipo de
cifrado, luego si alguien puede monitorear la red los saca en el momento.
Una alternativa puede ser hacer una VPN, y luego hacer el ftp dentro de esta


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2995901c465a1$0b7abe30$,
fernando lopez typed:

Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta que
mi firewall no es capaz de detectar estos ataques.

saludos

el prblema es que no puedo evitar que me ataquen,y una VPN
es impensable, tengo demasiados clientes.
pero en el visor de sucesos , me aparecen constantemente y
no puedo hacer NADA!

Para no ser suceptible a ataques tipo diccionario la

medida que puedes tomar

es que las contraseñas no sean palabras reconocibles.

Pueden ser siglas o

eventualmente palabras pero con "herroreS grAbes" ;-)
Así también que tengan números y símbolos

Ten cuidado con ftp, pues transmite usuario/contraseña

sin ningún tipo de

cifrado, luego si alguien puede monitorear la red los

saca en el momento.

Una alternativa puede ser hacer una VPN, y luego hacer el

ftp dentro de esta

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume los

riesgos This posting is provided "AS IS" with no

warranties, and

confers no rights. You assume all risk for your use.


In news:2995901c465a1$0b7abe30$,
fernando lopez

typed:

Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta

que

mi firewall no es capaz de detectar estos ataques.

saludos

.

Siempre te van atacar y más aún cuando detectan los puertos de FTP abiertos.
Todos los que estamos conectados a Internet sufrimos ataques continuos, lo
importante es estar bien protegido
Un buen cortafuegos *bien* configurado, contraseñas seguras, sólo los
servicios imprescindibles, en fin, todas las medidas de seguridad que se
puedan y justifiquen el valor de la información

No hay forma de evitar los ataques, lo que debemos es evitar que tengan
éxito ;-)


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2929201c465b0$4b9a7640$,
fernando lopez typed:

el prblema es que no puedo evitar que me ataquen,y una VPN
es impensable, tengo demasiados clientes.
pero en el visor de sucesos , me aparecen constantemente y
no puedo hacer NADA!

Para no ser suceptible a ataques tipo diccionario la medida que
puedes tomar es que las contraseñas no sean palabras reconocibles.
Pueden ser siglas o eventualmente palabras pero con "herroreS
grAbes" ;-) Así también que tengan números y símbolos

Ten cuidado con ftp, pues transmite usuario/contraseña sin ningún
tipo de cifrado, luego si alguien puede monitorear la red los saca
en el momento. Una alternativa puede ser hacer una VPN, y luego
hacer el ftp dentro de esta


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2995901c465a1$0b7abe30$,
fernando lopez

typed:

Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta que
mi firewall no es capaz de detectar estos ataques.

saludos

.

si es siempre el mismo ip, puedes ver de bloquearle el acceso, el iis te
permite fltrar un poco eso, epro bueno, hoy en dia, la gran mayoria son ips
dinamicos.
Pero piensa que ataques sufren todos, aunque no lo noten, todo el tiempo hay
gente escaneando las subredes de internet.
No te asustes. pero sigue el consejo de reforzar las contraseñas.
Saludos.


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:%

Siempre te van atacar y más aún cuando detectan los puertos de FTP

abiertos.

Todos los que estamos conectados a Internet sufrimos ataques continuos, lo
importante es estar bien protegido
Un buen cortafuegos *bien* configurado, contraseñas seguras, sólo los
servicios imprescindibles, en fin, todas las medidas de seguridad que se
puedan y justifiquen el valor de la información

No hay forma de evitar los ataques, lo que debemos es evitar que tengan
éxito ;-)


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2929201c465b0$4b9a7640$,
fernando lopez typed:
> el prblema es que no puedo evitar que me ataquen,y una VPN
> es impensable, tengo demasiados clientes.
> pero en el visor de sucesos , me aparecen constantemente y
> no puedo hacer NADA!
>> Para no ser suceptible a ataques tipo diccionario la medida que
>> puedes tomar es que las contraseñas no sean palabras reconocibles.
>> Pueden ser siglas o eventualmente palabras pero con "herroreS
>> grAbes" ;-) Así también que tengan números y símbolos
>>
>> Ten cuidado con ftp, pues transmite usuario/contraseña sin ningún
>> tipo de cifrado, luego si alguien puede monitorear la red los saca
>> en el momento. Una alternativa puede ser hacer una VPN, y luego
>> hacer el ftp dentro de esta
>>
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>> In news:2995901c465a1$0b7abe30$,
>> fernando lopez
> typed:
>>> Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
>>> IP fija, y en el log me aparecen conexiones intentando
>>> conectarse con ataque de diccionario.
>>> como puedo bloquear estos intentos, teniendo en cuenta que
>>> mi firewall no es capaz de detectar estos ataques.
>>>
>>> saludos
>>
>>
>> .