שלום,

קודם כל אבהיר ואומר - אני לא איש סיסטם, תמיכה, או כל דבר בסגנון.

אני בסך הכל פקיד עם זמן פנוי במשרד קטן, ש"איש המחשבים" שלו לא כל כך מחובר למציאות.

בכל מקרה, השאלה שלי היא כזאת. ה600 הוגדר על ידי האשף, ולא בוצעה שום הגדרה מעבר מלבד VPN STS, שגם כשהוא מבוטל ולא מאופשר מופיעים החיבורים האלה.

בכל כמה שניות-דקות מופיע בלוג חיבור מ168.63.XXX.XX עם ניסיון חיבור כadmin. לפעמים החיבור מצליח (סיסמא נכונה), ולפעמים לא.

אני מצרף תמונה כדי להסביר יותר טוב, ושוב, מתנצל אם אני קצת לא מובן. החיבורים האלו פשוט תפסו לי את העין ואני אשמח לקבל תשובה.

תודה.

מה השאלה?

הכתובת IP בלוג שייכת למייקרוסופט הולנד.

http://whois.domaintools.com/168.63.106.89

תודה על התשובה, זאת הייתה השאלה.

השאלה הבאה היא: למה שמישהו בכתובת הזאת, במייקרוסופט הולנד לצורך העניין, ינסה להתחבר לממשק הניהול?

אני מפספס משהו?

אין לי מושג. פשוט תסגור גישה מבחוץ להכל חוץ ממה שאתה סומך עליו.

SSH פתוח לגישה מבחוץ?! חור אבטחה רציני. נדיר מאוד שזו תהיה ברירת המחדל...

Batnun

.

סגרתי את הגישה אחרי ששמתי לב.

בכל מקרה, מה שסיקרן אותי היו החיבורים מIP ששייך למייקרוסופט.

שלחתי להם דיווח, נראה אם ומה תהיה התשובה.

חד משמעית SSH לא פתוח כהגדרת ברירת מחדל.

החוק הראשון שמוגדר אחרי ההגדרה הראשונית הוא Any Any Drop בבלייד של FW.

בלי קשר, לגבי ה 620, אני ממליץ לשדרג ל HFA האחרון של R75.20.

גיל.

הכתובת שייכת למייקרוסופט אבל יותר מזה, שייכת למערך ה-cloud computing של מייקרוסופט (Azure). כלומר סבירות גבוהה שמישהו מריץ שם בוט שסורק אחר סיסמאות SSH חלשות.

צ'ק פוינט אמורה לשחרר ככל הנראה בשבוע הקרוב את R77.20 לסדרת ה 600.

בגירסה זאת התווסף הבלייד Anti-Bot אשר עושה עבודה מעולה.

לא הייתי רץ לשדרג מייד עם השחורר, אלא הייתי ממתין מעט לראות שהגירסה יציבה.

אך בהחלט הייתי מכניס ללו"ז.

גיל.