Resultados 1 al 7 de 7

Proteccion contra Brute Force attacks y port scans en Windows

Esta es una discusión para el tema Proteccion contra Brute Force attacks y port scans en Windows en el foro Ayuda Técnica, bajo la categoría Tecnologia; No soy un fan de Windows, pero conozco bastante del tema y hasta hice mi MSCE hace algunos años. Sin ...
Página: 1


  1. #1
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado Proteccion contra Brute Force attacks y port scans en Windows

    No soy un fan de Windows, pero conozco bastante del tema y hasta hice mi MSCE hace algunos años.

    Sin embargo estoy indeciso en como manejar estos temas con un Windows Server 2008. La maquina esta expuesta directa a internet sin un firewall externo por lo que es obvio que le esten pegando con fuerza ataques de Brute Force al FTP, al Terminal Server y otros servicios. Lo mismo con port scans. Mas alla del hardening de ley, como bloquearian estos ataques?

    Con Linux esto lo arreglo en 2 patadas de 100 maneras diferentes y cualquier payaso que intente bruteforce termina en una regla del firewall o mejor con un null route. Sin embargo en Windows, la cosa no es tan simple. Tengo algunas ideas en mente, sin embargo me gustaria escuchar sus opiniones.

    Lo que tienen que tener en cuenta es que algunos servicios como el FTP tienen que ser publicos (no se pueden bloquear) y que no se puede poner un firewall externo. Si se puede instalar cualquier aplicativo en el equipo.

    Toda opinion es bienvenida.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  2. #2
    Planet Express Staff Avatar de lmchv
    Fecha de ingreso
    07 feb, 04
    Ubicación
    Lima - Miraflores
    Mensajes
    6,733

    Predeterminado Re: Proteccion contra Brute Force attacks y port scans en Windows

    Personalmente nunca pondria un servidor Windows conectado directamente a internet, de por si hay demasiado contenido malicioso en internet que busca este tipo de servidores para atacarlos; fuera de que los vayan a poder romper te van a generar problemas de performance como me imagino esta pasando.

    Una forma de proteger este tipo de servidores es modificando el stack de TCP/IP: http://msdn.microsoft.com/en-us/library/aa302363.aspx (el articulo es un poco viejo, pero TCP/IP sigue siendo TCP/IP :))

    Personalmente no soy un especialista de seguridad, yo me mandaria con un firewall y este servidor en la DMZ siendo accedido de acuerdo a reglas en el firewall.
    BEHEMOTH (Desktop): Asus Sabertooth X99 | Intel Core i7 5930K + Corsair Hydro H110 | Kingston 32GB DDR4-2400 | Dell 2715Q 27" 4K | ASUS Strix Geforce GTX1080 8GB | Cooler Master Cosmos 2 + Thermaltake Toughpower 1200W | Sound Blaster Z + Logitech Z-5500 + CM Storm Sirus | Logitech G105 + Logitech G700S + Gigabyte Krypton | Samsung 950Pro 512GB NVMe M2 + 2 x Samsung 850Pro 512GB SSD RAID0 + 2 x Western Digital Black 1TB RAID0 | Sony BD-ROM + LG DVD-RAM DL | Windows 10 Pro 64bits
    Charquito (Desktop): Gigabyte GA-Z97X Gaming GT | Intel Core i7 4790K + Corsair Hydro H100 | Corsair 16GB DDR3-1600 | Dell U2713HM 27" | 2 x XFX Radeon R9-290X Black Edition 4GB Crossfire | Cooler Master Cosmos 1000 + Thermaltake SP-850M | Microsoft Reclusa + Microsoft Sculpt | GSkill Phoenix 120GB SSD + Seagate 500GB | Windows 10 Pro 64bits
    KRAKEN (Laptop): MSI GT70 0NE-446US | Intel Core i7 3630QM | 16GB DDR3-1600 | nVidia Geforce GTX680M 4GB @ 1920x1080 17" | 2 x mSATA 128GB SSD RAID0 + 750GB 7200RPM SATA3 | Logitech G700 + Func F-10R | Bluray burner | Windows 10 Pro 64bits I'm always watching!

  3. #3
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado Re: Proteccion contra Brute Force attacks y port scans en Windows

    Yo soy especialista en seguridad y me queda mas que claro que poner un Windows asi en Internet es suicida, sin embargo no es un equipo mio ni tampoco tengo como ponerlo detras de un firewall.

    De poder ponerlo detras de un firewall o al menos cambiar el sistema operativo, la situacion seria muy diferente, ademas que seria algo de mi dia a dia.

    Hardening del OS es algo que ya esta contemplado, sin embargo eso cubre una parte minima de la seguridad de la caja. Igual los servicios estan recontra expuestos y me gustaria agregarle una capa de seguridad.

    Por ejemplo hacer queries al Event Viewer con vbscript por failed logins y los IPs que se repiten, darles null routes o agregarlos a un ACL para filtrarlos. Instalar snort para detectar port scans y bloquearlos.

    En fin, soluciones a nivel local que quizas ayuden en algo.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  4. #4
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado Re: Proteccion contra Brute Force attacks y port scans en Windows

    Alguien mas?

    Quizas algun fan de Windows de los que defiende su seguridad?
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  5. #5
    Planet Express Staff Avatar de lmchv
    Fecha de ingreso
    07 feb, 04
    Ubicación
    Lima - Miraflores
    Mensajes
    6,733

    Predeterminado Re: Proteccion contra Brute Force attacks y port scans en Windows

    Cita Iniciado por Devil Ver mensaje
    Quizas algun fan de Windows de los que defiende su seguridad?
    Eso si esta verde :cheesy: , yo mismo tenia mis web servers con Solaris.

    Con respecto de lo que mencionaste en tu segundo post, Windows 2008 incorpora PowerShell, a lo mejor puedes usarlo para scanear continuamente el Event Log y crear dinamicamente reglas en el firewall integrado.
    BEHEMOTH (Desktop): Asus Sabertooth X99 | Intel Core i7 5930K + Corsair Hydro H110 | Kingston 32GB DDR4-2400 | Dell 2715Q 27" 4K | ASUS Strix Geforce GTX1080 8GB | Cooler Master Cosmos 2 + Thermaltake Toughpower 1200W | Sound Blaster Z + Logitech Z-5500 + CM Storm Sirus | Logitech G105 + Logitech G700S + Gigabyte Krypton | Samsung 950Pro 512GB NVMe M2 + 2 x Samsung 850Pro 512GB SSD RAID0 + 2 x Western Digital Black 1TB RAID0 | Sony BD-ROM + LG DVD-RAM DL | Windows 10 Pro 64bits
    Charquito (Desktop): Gigabyte GA-Z97X Gaming GT | Intel Core i7 4790K + Corsair Hydro H100 | Corsair 16GB DDR3-1600 | Dell U2713HM 27" | 2 x XFX Radeon R9-290X Black Edition 4GB Crossfire | Cooler Master Cosmos 1000 + Thermaltake SP-850M | Microsoft Reclusa + Microsoft Sculpt | GSkill Phoenix 120GB SSD + Seagate 500GB | Windows 10 Pro 64bits
    KRAKEN (Laptop): MSI GT70 0NE-446US | Intel Core i7 3630QM | 16GB DDR3-1600 | nVidia Geforce GTX680M 4GB @ 1920x1080 17" | 2 x mSATA 128GB SSD RAID0 + 750GB 7200RPM SATA3 | Logitech G700 + Func F-10R | Bluray burner | Windows 10 Pro 64bits I'm always watching!

  6. #6
    Senior Member Avatar de crab
    Fecha de ingreso
    29 nov, 06
    Ubicación
    Callao
    Mensajes
    86

    Predeterminado Re: Proteccion contra Brute Force attacks y port scans en Windows

    interesante el tema que se abrio aqui pero pueden poner los tips basicos de seguridad para windows server ya que aqui no todos conocemos del tema y algunos que queremos aprender .... sino fuera mucha molestia gracias.
    Micro e-business
    Dominio & Hosting & Server Dedicados
    http://microeb.net/

  7. #7
    Senior Member Avatar de Frnando
    Fecha de ingreso
    08 jul, 05
    Ubicación
    Lima
    Mensajes
    890

    Predeterminado Re: Proteccion contra Brute Force attacks y port scans en Windows

    Buenas

    No estoy muy al tanto pero en mi trabajo estamos viendo unos temas con Firewall que corre en Unix con un sistema llamado PFsense, no se si lo habras visto Devil y que tal te parece, empese hoy dia a estudiarlo e implementarlo por motivos de chamba.

    Suerte y seguire opinando segun vaya viendo algunas cosas
    [Frnando™][Thinking On......................]
    [New rig is coming... just wait xD]

Temas similares

  1. My Brute
    Por ColonelSweeto. en el foro RPG & MMORPG
    Respuestas: 196
    Último mensaje: 26/10/2009, 05:48
  2. Como llego a Port lux
    Por caza en el foro Cabal Online
    Respuestas: 2
    Último mensaje: 01/10/2007, 21:22
  3. TENGO 1 PROBLEMA CON EL PORT
    Por fabulius en el foro Server Admin
    Respuestas: 2
    Último mensaje: 13/08/2005, 06:24
  4. Sistema de proteccion de archivos de windows... ?
    Por PepePinto en el foro Ayuda Técnica
    Respuestas: 3
    Último mensaje: 13/12/2003, 16:02
  5. Proteccion de archivos de windows.... ?
    Por PepePinto en el foro Ayuda Técnica
    Respuestas: 0
    Último mensaje: 07/12/2003, 07:27

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •