Estoy montando un servidor web, pero estoy intentando ofrecer una seguridad maxima en el por lo que como manejo algunos conocimientod de seguridad, estoy auditandomelo yo mismo.
Al realizar un analisis sobre el equipo, me preocupa vastante un fallo sobre el FTP el cual es ataque de fuerza bruta, y me gustaria saber si alguien sabe como poder evitarlo.
Datos del servidor
- Microsoft Windows Server 2003 R2
- IIS 6.0
-Vulnerabilidad detectada con Shadow Security Scanner
-FTP Servers --->FTP Bruteforce
-peligrosidad: media
Una posibilidad que se me ocurre para evitar la fuerza bruta es limitar los accesos fallidos al servidor.
Ejemplo:
-acceso fallido usuario1
-acceso fallido usuario1
-acceso fallido usuario1
-Usuario bloqueado X minutos usuario1
-sin acceso usuario1
No se de que manera se puede realizar este ejemplo, si alguien supiera ponerlo en practica me seria de gran alluda.
Se aceptan otras posibilidades de bloquear este tipo de accesos. jejeje
Gracias
