Fail2ban có làm Windows không?

27

Bất cứ ai cũng có thể giới thiệu một công cụ giống như fail2ban cho HĐH Windows? Tôi đã có một vài máy chủ Windows Media bị tấn công với các nỗ lực xác thực bạo lực. Tôi muốn cắm các lỗi xác thực này vào một số loại công cụ chặn.

windows  security 
Nurikabe
nguồn
Bạn có thể cung cấp một số làm rõ? Bạn đang cố gắng để thực hiện? Phiên bản nào của Windows? Bạn đang cố gắng chặn thông tin đăng nhập xấu vào PC, chia sẻ mạng, Máy chủ đầu cuối, trang được lưu trữ IIS, v.v.?
Skawt
Làm rõ câu hỏi của tôi.
Nurikabe

Câu trả lời:

30

Tôi biết không có công cụ nào sẽ làm điều này "ngoài luồng". Tôi đã viết một kịch bản để làm một cái gì đó như thế này với các lần đăng nhập OpenSSH không thành công trên Windows, nhưng tôi không thể chia sẻ nó với bạn vì nó "thuộc về" Khách hàng mà tôi đã viết nó.

Phải nói rằng, đó là một chương trình VBScript đơn giản có phần nhật ký sự kiện để theo dõi các thông tin đăng nhập thất bại mới và, nếu đủ xảy ra trong cửa sổ thời gian, hãy thêm một tuyến IP (sử dụng lệnh "tuyến") để định tuyến lưu lượng truy cập đến vi phạm Địa chỉ IP cho "Bộ điều hợp MS Loopback" trên hệ thống.

Đối với các loại nhật ký khác, nó sẽ là một vấn đề khá nhỏ để viết. Vì tôi không có IPtables trên Windows, bộ điều hợp loopback có vẻ như là thứ tốt nhất tiếp theo. (Bạn không thể thực hiện "lộ trình xxxx mặt nạ 255.255.255.255 127.0.0.1" trên Windows-- bạn cần một bộ điều hợp để định tuyến lưu lượng đến, vì vòng lặp 127.0.0.1 không phải là giao diện "thực" trên Windows.)

(Nếu bạn muốn một cái gì đó giống như văn bản này, hãy liên hệ với tôi ngoài ban nhạc và chúng tôi có thể thảo luận về các chi tiết cụ thể của sự sắp xếp như vậy.)

Chỉnh sửa:

Tôi quyết định viết một cái gì đó để làm điều này và tôi đã phát hành nó theo Giấy phép miễn phí.

Evan Anderson
nguồn
3

Kiểm tra dự án này - ts_block

Tôi đang sử dụng nó và cho đến nay nó rất tuyệt vời (Windows Server 2008 R2 RDS, hệ thống đứng sau tường lửa nhưng tôi không cảm thấy như sử dụng cổng ssl vpn đến máy chủ)

chris cá heo
nguồn
0

Nó không giống như fail2ban chạy trên các cửa sổ, vì nó yêu cầu iptables vốn chỉ có trên Linux.

Tuy nhiên, tôi sẽ đề nghị bạn chặn mọi thứ và chỉ liệt kê danh sách trắng các IP / tên bạn muốn có thể kết nối với (các) máy chủ được đề cập, nếu có thể.

David Gardner
nguồn
0

Một tùy chọn khác mà tôi đã tìm thấy là QaaSWall , tôi chưa thử nghiệm nó, nhưng tôi sẽ có mặt vào ngày hôm sau.

Gấu Matt
nguồn
Thực tế không hoạt động trên x64, @Evan Tôi đang sử dụng tập lệnh của bạn
Matt Bear
0

Tôi đã tìm thấy một công cụ có tên là RdpGuard ( https://rdpguard.com ) có giá bắt đầu từ $ 79 và có vẻ như nó có thể hoạt động. Tôi chưa thử nghiệm nó, nhưng có thể thử nghiệm giải pháp SMTP của tôi.

Trung Trương
nguồn
1
Có lẽ sẽ là một ý tưởng tốt để sử dụng sản phẩm, trước khi bạn đưa ra khuyến nghị.
Cory Knutson
Một công ty lưu trữ VM tôi bắt đầu sử dụng bao gồm một bản sao trên máy ảo Windows của họ. Nó thực hiện thủ thuật và có hàng trăm mục tường lửa chỉ sau vài tuần.
atmarx
0

Bạn có thể kiểm tra Win2ban , đây là một triển khai Fail2ban cho các hệ thống Windows. Nó là một bao bì của Fail2ban, Python, Cygwin, Winlogbeat và nhiều công cụ liên quan khác để biến nó thành một giải pháp hoàn chỉnh và sẵn sàng để sử dụng để bảo vệ tấn công vũ phu. Một phiên bản miễn phí đầy đủ chức năng có sẵn để sử dụng phi thương mại.

Lưu ý! Chúng tôi là nhà phát triển của giải pháp.


nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.