SSLVPN 데몬의 CPU 점유율이 높으면서, 'SSL user failed to log in' 로그가 다수 발생하는 경우가 있다.
이는 공격자가 Brute force 공격으로 SSLVPN에 로그인 시도를 지속적으로 시도하는 경우이다.
다음의 방법으로 로그인 시도를 줄일수 있다.,
- SSLVPN Web Mode 접속을 차단 [참조 Link]
- SSLVPN 접속을 특정 국가로 제한 [참조 Link]
- Automation Stitch를 이용하여 로그인 시도 실패한 IP를 차단 [참조 Link]
- 로그인 시도 횟수 제한 및 차단 기간 설정 [참조 Link]
위와 같은 조치를 취했는데도 지속적으로 해당 문제가 발생한다면, SSLVPN을 dial-up IPsec VPN으로 변경하는 방법도 고려해 볼수 있다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| iOS용 FortiClient에서 DTLS 활성화 방법 (0) | 2025.03.20 |
|---|---|
| SSLVPN : "Too many bad login attempts. Please try again in a few minutes." 에러 (0) | 2025.02.18 |
| Azure Entra와 SAML 연동 인증 후 'Credentials or SSLVPN configuration is wrong. (-7200)' 에러 발생 (0) | 2025.01.13 |
| Multi WAN 환경에서 SSLVPN 설정 (0) | 2024.12.27 |
| SSLVPN Portal Mapping이 잘못되는 경우 (0) | 2024.12.24 |
댓글