【智慧墙】【漏洞防护】WS_ftp Server 敏感信息泄露排查

2线-邱文干发表于:2021年05月27日 14:13:30更新于:2021年06月30日 14:16:36

1、问题描述

    防火墙在正常使用中,怀疑ftp服务器信息泄露遭到攻击泄露敏感信息。

2、适用场景

    通用

3、原因分析

    1、防火墙根据FTP服务器ip:1.2.12.197进行抓包操作,检查报文是否异常;

    2、抓包看到客户端通过匿名账户进来后,请求XMD5信息,怀疑服务器受到攻击;

image.png

 

4、解决办法

    1.    配置针对ftp服务防护对象:

image.png

    2.    针对此服务器,开启漏洞防护功能

image.png

    3.     检测威胁日志,发现攻击服务器的报文,防火墙同时将此攻击阻断;

image.png

    4.    检查ftp服务器已恢复正常。


温馨提示:

   以上未能解答您的问题,请联系我们 4009-303-120;若偶遇线路繁忙,请选择在线咨询(电话QQ同号)