Bloquear tentativa de acesso VPN

1. Bloquear tentativa de acesso VPN

Juliano
Julianopan

(usa Ubuntu)

Enviado em 05/11/2019 - 09:18h

Bom dia pessoal

tenho uma vpn L2TP com IpSec configurada e funcionando, mas estou tento ataques de tentativas de acesso.

Todos tem como tópico ipsec error

Primeiro Log
phase1 negotiation failed due to time up "MEU IP"[500]<=>109.64.122.46[53600] cc2f2e13d69e03eb:ec873b46eb967624

Segundo Log
216.218.206.98 failed to get valid proposal.
216.218.206.98 failed to pre-process ph1 packet (side: 1, status 1).
216.218.206.98 phase1 negotiation failed.

tentei criar 1 regra no firewall, mas não está bloqueando.


  


2. Re: Bloquear tentativa de acesso VPN

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 06/11/2019 - 16:46h

Boa tarde.
Você poderia criar uma lista de origem conhecidas seria uma possibilidade.
Mas... Qual foi a regra que vc criou?

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)


3. Re: Bloquear tentativa de acesso VPN

Juliano
Julianopan

(usa Ubuntu)

Enviado em 06/11/2019 - 16:50h

na aba General
Setei o protocolo = tcp e connection state = invalid
e na aba Action
Drop, tambem testei com add to address list. não funcionaram.


4. Re: Bloquear tentativa de acesso VPN

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 07/11/2019 - 10:00h

Bom dia.
Se vc habilitou conexões via Internet para este serviço logo quem iniciar uma conexão para este fim não será caracterizado como uma conexão inválida.
Se é um serviço crítico recomendo habilitar somente para origens conhecidas.

Julianopan escreveu:

na aba General
Setei o protocolo = tcp e connection state = invalid
e na aba Action
Drop, tambem testei com add to address list. não funcionaram.




Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts