Brute-Force-Signaturen und wie man sie stimmt
14813
Created On 07/29/20 18:32 PM - Last Modified 02/05/25 21:19 PM
Objective
Brute-Force-Signaturen finden Sie im Bereich 40XXX der UTID , innerhalb der Vulnerability Protection-Profile.
Jede besteht innerhalb einer Eltern-Kind-Beziehung, wobei die untergeordnete Signatur in Sekunden angezeigt werden X Y muss, um die übergeordnete Signatur auszulösen. Im Allgemeinen sind die Standardaktionen für untergeordnete Signaturen "zulassen", was bedeutet, dass, sofern nicht ausdrücklich dafür konfiguriert, kein Protokoll generiert wird.
Jede übergeordnete Signatur kann ihre X Werte und Y Werte anpassen, um eine bestimmte Umgebung oder Anwendungsanforderungen zu berücksichtigen.
Environment
Alle Pan OS Firewalls
Procedure
1. Bestimmen Sie, welche Sicherheit, die policy Sie durch die Bedrohungsprotokolle (Regel) treffen, sowie das Profil zum Schutz der Sicherheitsanfälligkeit dem policy (oder welcher Profilgruppe zugewiesen ist und welches Schwachstellenschutzprofil sich in dieser Gruppe befindet) 2 zugewiesen
wird. Suchen Sie UTID auf der Registerkarte "Ausnahmen" des Profils zum Schutz der Sicherheitsanfälligkeit nach der betreffenden Signatur. Es ist in der Regel besser, nach den ID dato vielen Namen zu suchen, die identisch sind und verwechselt werden können.
3. Wählen Sie den Bleistift neben dem Bedrohungsnamen aus, um die Werte zu bearbeiten.
4. Verringern Sie den X Wert, oder erhöhen Sie den Y Wert. Dies wird weitgehend von der Umwelt abhängen, aber kleinere Erhöhungen (nicht mehr als 25 % gleichzeitig) können dazu beitragen, festzustellen, was ein richtigerer Schwellenwert für die Umwelt sein sollte.