Resumen

Una característica importante que tiene PRTG para protegerse de ataques de denegación de servicio y ataques de fuerza bruta. Adicionalmente este mecanismo también evita los impactos en el rendimiento de los cliente mal configurados.

 

Detalle

Cómo funciona realmente la proteción y qué acciones realiza?

  • Cuando se  hayan fallado 50 intentos de inicio de sesión (nombre de usuario o contraseña incorrectos), el servidor web retrasa todos los intentos de inicio de sesión consecutivos en 2 segundos.
  • Todos los intentos de inicio de sesión consecutivos con contraseñas incorrectas incluso se retrasarán 120 segundos.
  • El comportamiento se detiene después de 10 minutos sin intentos fallidos de inicio de sesión

Cuando se hayan dado estos errores de intento de inicio de sesión  PRTG puede monstrar los siguiente mensajes a su PRTG registra estos intentos fallidos en un log, ejemplo:

«Los intentos de inicio de sesión se ralentizaron debido a que el margen de inicio de sesión fallido se superó en un corto período de tiempo»

 

«100 inicios de sesión fallaron desde el último inicio de PRTG»

 

¿Por qué PRTG tiene esta protección?

El control que tiene PRTG sobre las de credenciales de usuario, inicios de sesión y sesiones es bastante intenso sobre el  CPU del  PRTG Core y potencialmente bloquea muchos procesos internos, incluso el monitoreo en sí. Por lo tanto, los ataques como los ataques de descifrado de contraseñas de fuerza bruta o los ataques DoS pueden reducir de alguna manera el monitoreo y las alertas, que es el trabajo principal de PRTG.

Todo esto es con el fin que PRTG mantenga su motor principal de monitoreo en funcionamiento. Evitando asi falsos positivos en el monitoreo o perdidas de alertas.

 

¿De dónde vienen estos intentos de inicio de sesión incorrectos?

  • Hay uno o más sistemas en la red que se conectan repetidamente al servidor PRTG con credenciales incorrectas que activan el modo de protección.
  • Sistemas que se conectan al servidor PRTG a través de la API PRTG.
  • También son posibles fuentes las aplicaciones para teléfonos inteligentes PRTG (PRTG para iOS y PRTG para Android, o las aplicaciones discontinuadas PRTG para Windows Phone y PRTG para BlackBerry).
  • Todos los procesos que intentan cargar datos del servidor PRTG a través de llamadas API con credenciales incorrectas también pueden activar la protección contra sobrecarga.
  • «Bibliotecas» con una cuenta de usuario PRTG que utiliza credenciales de Active Directory, la protección contra sobrecarga se puede activar después de cambiar la contraseña de Active Directory para esta cuenta de usuario. Un subproceso de biblioteca que se ejecuta en segundo plano provocará intentos de inicio de sesión no válidos y, por lo tanto, activará la protección contra sobrecarga. Para evitar esto, asegúrese de iniciar sesión una vez en PRTG con las nuevas credenciales después de cambiar la contraseña de Active Directory de una cuenta de usuario.

¿Cómo se puede encontrar estos sistemas corruptos?

Si no sabe qué sistemas o programas envían estas solicitudes de inicio de sesión incorrectas, consulte los archivos de registro del servidor web (carpeta «\ Logs \ webserver)») para averiguar las direcciones IP de los sistemas que se conectan a la web servidor.

Se puede ingresar a  esta carpeta de logs de Webserver por medio de PRTG administrator tool. En la pestaña Logs and info  y dando clic al boton Open Log Folder…

Esta seria la ruta de los log del Webserver que se tendrian que revisar, en especifico los archivos con el nombre webserver_00000.log

 

2011-09-28 09:30:21 127.0.0.1 "user10658-aureliol" 127.0.0.1 8085 GET /api/table.csv id=0&count=1000&noraw=1&content=sensorxref&columns=objid&filter_type=ping&login=aureliol&passhash=*** 200 "Mozilla/3.0 (compatible; Indy Library)"
2011-09-28 09:30:23 10.0.2.201 "user10994" prtg.com 443 GET /controls/sensorstats.htm - 200 "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2"
2011-09-28 09:30:23 10.0.2.201 "user10994" prtg.com 443 GET /api/getstatus.htm - 200 "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2"
2011-09-28 09:30:23 10.0.2.201 "user10994" prtg.com 443 GET /icons/favicon_red.png - 200 "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2"
2011-09-28 09:30:24 10.0.2.173 "user10649-dirkp" prtg.com 443 GET /api/table.xml content=sensortree&nosensors=1&id=0&nosession=1&new=1&last=2011-09-28-07-30-04&devices=&v=16511&login=dirkp&password=*** 200 "Mozilla/5.0 (compatible; PRTG Network Monitor GUI; Windows)"
2011-09-28 09:30:24 10.0.9.150 "anonymous" prtg.com 443 GET / - 200 "Mozilla 4.0"
2011-09-28 09:30:24 10.0.9.150 "anonymous" prtg.com 443 GET /index.htm - 200 "Mozilla 4.0"
2011-09-28 09:30:25 10.0.0.157 "user10649" prtg.com 443 GET /api/getstatus.htm - 200 "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.22) Gecko/20110902 Firefox/3.6.22"
2011-09-28 09:30:25 10.0.0.157 "user10649" prtg.com 443 GET /controls/sensorstats.htm - 200 "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.22) Gecko/20110902 Firefox/3.6.22"

La tercera columna muestra la dirección IP de origen de la solicitud entrante, la cuarta fila muestra «anónimo», el ID de usuario PRTG y, si la solicitud es un intento de inicio de sesión, el nombre de usuario utilizado para iniciar sesión («aureliol» y «dirkp» en la muestra de arriba). La última columna muestra la cadena del agente del navegador.

Tambien dentro del mismo log tambien para detectar algun intento fallido de logueo se puede buscar la siguinente cadena:

login_failed

Un intento fallido por inicio de sesión de un usuario se veria de la siguiente forma:

2011-09-28 09:30:30 10.0.2.204 "anonymous-dirk1-login_failed" prtg.com 443 GET /public/checklogin.htm loginurl=/group.htm?id=0&login=dirk1&passhash=*** 200 "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0) Gecko/20100101 Firefox/7.0"

Para mayor información favor contactar a servicio@rolosa.com


9 comentarios

Best natural medicine for high blood pressure · noviembre 21, 2024 a las 6:04 pm

WOW just what I was searching for. Came here by searching for What can a nutritionist do for you

movavi clips mod · noviembre 25, 2024 a las 11:35 pm

Movavi Full Pack 2025 (5 apps in one)

Free download

Suite is a software package in all languages that
will help you easily mount various video games,
music videos or slideshows, even if you are all
new to creating videos.
Apply music, apply visual effects, add titles
and stylish transitions – process the video to your taste!

Movavi Video Suite also includes a set of useful applications for all occasions:
a powerful video converter with support for 180+ formats, a convenient application for burning
discs, a utility for digitizing video cassettes and
much more.

Please note: Movavi Video Suite is not designed to work with a copy-protected
multimedia package.

Features:
– Create movies and slide shows
– Video processing and enhancement, titles and special effects

– Capture video from the screen, webcams, videotapes,
TV
– Watching videos, audio recordings, images and DVDs

– Blu-ray, DVD, CD recording
– and much more

Year/Release Date: 2024
Version: v19.0.0
Developer: Copyright © 2024, Movavi. All rights reserved.

Developer’s website: https://www.movavi.com
Bit depth: 64 bit
Interface Language: Multilingual
Table: Not required
System Requirements: Windows 7 / 8 / 10 / 11
Intel®, AMD® or compatible processor, 1.8 GHz
NVIDIA® Series 6 or higher graphics card or AMD Radeon R600 or higher
with the driver installed
1024x 768 screen resolution, 64-bit color

IyannaVop · noviembre 28, 2024 a las 11:48 pm

скачать мобилепокерклуб
мобилепокерклуб официальный

movavi video suite youtube · noviembre 29, 2024 a las 10:37 am

Movavi Full Pack 2025 (5 apps in one)

Free download

Suite is a software package in all languages that will help you
easily mount various video games, music videos or slideshows, even if you are all new to creating videos.

Apply music, apply visual effects, add titles and stylish transitions –
process the video to your taste!

Movavi Video Suite also includes a set of useful applications for all occasions:
a powerful video converter with support for 180+ formats, a convenient application for burning discs,
a utility for digitizing video cassettes and much more.

Please note: Movavi Video Suite is not designed to work with
a copy-protected multimedia package.

Features:
– Create movies and slide shows
– Video processing and enhancement, titles and special effects
– Capture video from the screen, webcams,
videotapes, TV
– Watching videos, audio recordings, images and DVDs
– Blu-ray, DVD, CD recording
– and much more

Year/Release Date: 2024
Version: v19.0.0
Developer: Copyright © 2024, Movavi. All rights
reserved.
Developer’s website: https://www.movavi.com
Bit depth: 64 bit
Interface Language: Multilingual
Table: Not required
System Requirements: Windows 7 / 8 / 10 / 11
Intel®, AMD® or compatible processor, 1.8 GHz
NVIDIA® Series 6 or higher graphics card or AMD Radeon R600 or higher
with the driver installed
1024x 768 screen resolution, 64-bit color

IyannaVop · noviembre 30, 2024 a las 10:37 am

скачать mobilepokerclub
mobilepokerclub официальный

SimonaSpusy · diciembre 3, 2024 a las 9:47 pm

Привет! Наскоро попаднах на сайта Ovee.bg и съм много впечатлена от подхода им към пренаталните добавки. Те предлагат персонализирани формули за жени, които опитват да заченат или имат трудности със зачеването. Това, което наистина ме зарадва, е, че продуктите са предназначени за различни ситуации – има базова версия за първите опити, по-комплексна формула за по-трудни случаи и интензивна за жени с конкретни състояния като поликистоза. Всяка доза е в удобно саше, което е идеално, защото не ми трябва цял набор от шишенца с таблетки. Формулите са направени със съдействието на специалисти, което ми осигурява спокойствие. Ако някой иска да подобри репродуктивното си здраве, определено препоръчвам да разгледа сайта!

[url=https://ovee.bg]добавки за бързо забременяване[/url]

best inmate text service · diciembre 4, 2024 a las 2:35 am

wһoah this weblog is excellent i love studying your articles.
Stay up the good work! You already know, many perѕons are hunting round
for this information, you can aid them greatlү.

Mү web-site; best inmate text service

best inmate text service · diciembre 4, 2024 a las 5:38 am

Wһat’s up, of cоurse thiѕ paragraph iѕ truly good and
I have learned lot of things from it regarding blogging.
thankѕ.

Feel free to visit my web-site best inmate text service

Crypto Boss · diciembre 4, 2024 a las 10:36 pm

I could not refrain from commenting. Perfectly written!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *