¿Por qué sigo recibiendo alarmas de inicio de sesión remoto después de configurar la lista blanca de IP de inicio de sesión?
Incluso las direcciones IP de la lista blanca pueden activar ciertas alarmas. La lista blanca de direcciones IP de inicio de sesión SSH, la lista blanca de inicio de sesión y las funciones de inicio de sesión remoto se centran en diferentes aspectos de la seguridad, como se describe en Tabla 1.
|
Función |
Descripción |
Cómo enmascarar la alarma |
|---|---|---|
|
Lista blanca de direcciones IP de inicio de sesión SSH |
Solo las direcciones IP de esta lista blanca pueden iniciar sesión en servidores especificados a través de SSH.
AVISO:
Para evitar problemas de conexión, asegúrese de que no se han perdido las direcciones IP necesarias antes de habilitar esta función. |
- |
|
Lista blanca de inicio de sesión |
Para reducir las falsas alarmas de ataque de fuerza bruta, agregue direcciones IP de inicio de sesión de confianza y sus direcciones IP de servidor de destino a esta lista blanca. |
Elija Detection > Whitelists. Haga clic en la pestaña Login Whitelist y agregue direcciones IP. HSS no generará alarmas de fuerza bruta para estas direcciones IP. |
|
Inicio de sesión remoto |
Los inicios de sesión no desde Common Login Locations y Common Login IP Addresses activarán alarmas de inicio de sesión remoto. Se le informará de las nuevas direcciones IP que inician sesión en sus servidores. |
Elija Installation & Configuration y haga clic en Security Configuration. Agregue información de inicio de sesión en las pestañas Common Login Locations y Common Login IP Addresses. Los inicios de sesión incluidos en la lista blanca ya no activarán alarmas remotas. |
