Adakah yang bisa merekomendasikan alat seperti fail2ban untuk OS Windows? Saya punya beberapa server Windows Media yang dipalu dengan upaya otentikasi brute force. Saya ingin menghubungkan kegagalan otentikasi ini ke beberapa jenis alat pemblokiran.
Adakah yang bisa merekomendasikan alat seperti fail2ban untuk OS Windows? Saya punya beberapa server Windows Media yang dipalu dengan upaya otentikasi brute force. Saya ingin menghubungkan kegagalan otentikasi ini ke beberapa jenis alat pemblokiran.
Jawaban:
Saya tahu tidak ada alat yang akan melakukan ini "di luar kotak". Saya menulis sebuah skrip untuk melakukan sesuatu seperti ini dengan login OpenSSH yang gagal pada Windows, tetapi saya tidak dapat membaginya dengan Anda karena itu "milik" Pelanggan yang saya tulis.
Karena itu, itu adalah program VBScript sederhana yang memiliki log peristiwa log untuk menonton login gagal baru dan, jika cukup terjadi di jendela waktu, tambahkan rute IP (menggunakan perintah "rute") untuk rute lalu lintas ke yang menyinggung Alamat IP ke "MS Loopback Adapter" pada sistem.
Untuk jenis log yang lain, itu akan menjadi masalah yang cukup sepele untuk ditulis. Karena saya tidak memiliki IPtables di Windows, adaptor loopback sepertinya yang terbaik berikutnya. (Anda tidak dapat melakukan "route xxxx mask 255.255.255.255 127.0.0.1" di Windows - Anda memerlukan adaptor untuk mengarahkan lalu lintas, karena loopback 127.0.0.1 bukanlah antarmuka "nyata" pada Windows.)
(Jika Anda ingin sesuatu seperti ini ditulis, hubungi saya di luar band dan kami dapat mendiskusikan secara spesifik pengaturan semacam itu.)
Edit:
Lihatlah proyek ini - ts_block
Saya menggunakannya dan sejauh ini hebat (Windows Server 2008 R2 RDS, sistem berada di belakang firewall tetapi saya tidak merasa ingin menggunakan gateway vpn ssl ke server)
Ini tidak terlihat seperti fail2ban berjalan di windows sama sekali, karena ia membutuhkan iptables yang hanya tersedia di Linux.
Namun, saya menyarankan agar Anda memblokir semua dan hanya daftar putih IPs / nama yang Anda ingin dapat terhubung ke server yang bersangkutan, jika memungkinkan.
Saya menemukan alat yang disebut RdpGuard ( https://rdpguard.com ) yang dimulai dari $ 79 dan tampak seperti itu mungkin berhasil. Saya belum mengujinya, tetapi mungkin mencobanya untuk solusi SMTP saya.
Anda dapat memeriksa Win2ban yang merupakan implementasi Fail2ban untuk sistem Windows. Ini adalah kemasan Fail2ban, Python, Cygwin, Winlogbeat dan banyak alat terkait lainnya untuk menjadikannya solusi yang lengkap dan siap digunakan untuk perlindungan serangan brute-force. Edisi gratis fungsional penuh tersedia untuk penggunaan non-komersial.
NB! Kami adalah pengembang solusinya.