Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 12313 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Preventing Brute Force Attacks!!!!!

Sham
Is it possible to ban an IP addresses after X number of unsuccessful login attempts to a Windows XP Sp2 which is our SFTP server? Not to a particular account, which I know how to do, but to the whole machine. Or how to block ICMP request on external IP which use NAT to our internal network. 

We get hit pretty hard by brute force attacks trying to guess usernames and passwords, so this would really help get some load of the server. Does anyone know how to block these attacks? btw we have Astaro security gateway 320 V7. We have blocked the ICMP off the server but need to find a way to block those false IP addresses attempting to connect with different users and passwords. Please advice/help will be appreciate!! 

Thank you,


This thread was automatically locked due to age.
Parents
  • 0
    Astaro IPS detects some brute force attacks as against POP3 for example, but only logs warnings, no drop...

    Against unspecified script kiddie pw attacks after portscans does the anti portscan feature help. lowered significantely brute force attacks against my FTP server - if they don't see the FTP server in a fast, non sophisticated scan, no attack ;o)

    But there is no Effective countermeasure for most published services against brute force attacks. Sadly Log Management wasn't released. I created there some rules which send me mails, if for example failed logins occurred on my published RDP Server...Hope for a fast revival of the Log Management.

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
Reply
  • 0
    Astaro IPS detects some brute force attacks as against POP3 for example, but only logs warnings, no drop...

    Against unspecified script kiddie pw attacks after portscans does the anti portscan feature help. lowered significantely brute force attacks against my FTP server - if they don't see the FTP server in a fast, non sophisticated scan, no attack ;o)

    But there is no Effective countermeasure for most published services against brute force attacks. Sadly Log Management wasn't released. I created there some rules which send me mails, if for example failed logins occurred on my published RDP Server...Hope for a fast revival of the Log Management.

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
Children
No Data