|
记一次ftp弱口令
今天发现一个事件很有规律,如下图。感觉不太对劲,果断进行配置来阻止发生。启明星辰的IPS来进行配置。
该事件表明源IP存在FTP协议上的弱口令。存在弱口令容易导致口令被猜测,从而被非法登录。 弱口令的判断规则如下: .包含用户名。 . 没有特殊字符:! @ # $ % ^ & * ( ) _+ = - { } [ ] : " ; ' < > ? , . / 等共28个。 .没有数字(从0到9)。 .没有大写字母(从A到Z)。 .没有小写字母(从a到z)。 .口令长度小于8。 .存在规律性的字符串,如:1234abcd 或者1345bdfg都为弱口令。
步骤 一、建立事件集(入侵防御---特征) 二、建立安全(入侵防御---安全策略---安全防护列表) 三、安全策略(入侵防御---安全策略---安全策略) 1、入侵防御---特征,进行事件集的新建。先进行复制ALL并进行名称命名为ftp并提交。 2、设置ftp弱口令动作为重置。 注:由于动作没有重置,需要新建事件响应模板
进行响应模板新建
3、入侵防御---安全策略---安全防护表,进行事件集选择ftp,提交。
4、入侵防御,安全策略设置。源地址名为X.X.X.X,目的地址名为Y.Y.Y.Y,安全防护选择FTP,提交。 勾选如下红框所示: 注: a、对象管理---地址对象---地址节点
最后运行一段时间,看效果图: | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-1-9 20:28
工程师1级 
