none
Migliaia di avvisi su visualizzatore eventi RRS feed

  • Domanda

  • buongiorno a tutti

    sul mio WS2003 ho aperto questa mattina il visualizzatore eventi e vedo che mi da questo problema: 

    mi sembra una raffica di tentativi di connessione. è un problema mio della macchina o è qualcuno che cerca di entrare in automatico?

    sabato 22 ottobre 2016 05:17

Risposte

  • Il tuo ftp server  è sotto brute force attack, l'evento 100 del servizio MSFTPSVC segnala un fallimento di accesso al server... Spegni il servizio FTP e PROVVEDI SUBITO  a mettere in sicurezza il servizio, seguendo la guida nel link riportato il calce.

    Io non esporrei il DC, per giunta 2003, a internet con servizi aggiuntivi oltre la mail...
    bisogna assolutamente diminuire la superficie di attacco, non ampliarla!!!

    Anche se hai protezioni a livello di firewall, ecco una guida per mitigare gli effetti dell'esposizione di un server ftp su internet

    http://www.windowsecurity.com/articles-tutorials/misc_network_security/Secure_FTP_Server.html

    Ciao


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    • Contrassegnato come risposta andrea vironda lunedì 24 ottobre 2016 10:09
    domenica 23 ottobre 2016 18:02
    Moderatore

Tutte le risposte

  • Ma quel WS2003 che servizi ha esposti? e cosa fa?

    Il 2003 va pensionato...

    Ciao.

    A.

    domenica 23 ottobre 2016 07:06
    Moderatore
  • ha esposti il server FTP e l'Exchange.

    fa da domain controller e lo uso come file storage con active directory


    domenica 23 ottobre 2016 17:04
  • Il tuo ftp server  è sotto brute force attack, l'evento 100 del servizio MSFTPSVC segnala un fallimento di accesso al server... Spegni il servizio FTP e PROVVEDI SUBITO  a mettere in sicurezza il servizio, seguendo la guida nel link riportato il calce.

    Io non esporrei il DC, per giunta 2003, a internet con servizi aggiuntivi oltre la mail...
    bisogna assolutamente diminuire la superficie di attacco, non ampliarla!!!

    Anche se hai protezioni a livello di firewall, ecco una guida per mitigare gli effetti dell'esposizione di un server ftp su internet

    http://www.windowsecurity.com/articles-tutorials/misc_network_security/Secure_FTP_Server.html

    Ciao


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    • Contrassegnato come risposta andrea vironda lunedì 24 ottobre 2016 10:09
    domenica 23 ottobre 2016 18:02
    Moderatore