Fail2ban Windows mu yapıyor?

27

Herhangi biri Windows işletim sistemi için fail2ban benzeri bir araç önerebilir mi? Zorla güç doğrulama girişimleriyle dövülmüş birkaç Windows Media sunucusu var. Bu kimlik doğrulama hatalarını bir tür engelleme aracına eklemek istiyorum.

windows  security 
Nurikabe
kaynak
Biraz açıklama yapabilir misin? Ne yapmaya çalışıyorsun? Windows'un hangi sürümü? Kötü girişleri bilgisayarlara, ağ paylaşımlarına, Terminal Sunucularına, IIS tarafından barındırılan sayfalara vb. Engellemeye mi çalışıyorsunuz?
Skawt
Sorumu açıklığa kavuşturdum.
nurikabe

Yanıtlar:

30

Bunu "kutunun dışında" yapacak hiçbir araç olmadığını biliyorum. Böyle bir şeyi Windows'ta yapılan başarısız OpenSSH oturumları ile yapmak için bir senaryo yazdım, ancak yazdığım Müşteriye "ait" olduğu için sizinle paylaşamıyorum.

Bunu söyledikten sonra, yeni başarısız oturumları izlemek için bir olay günlüğü havuzu içeren basit bir VBScript programı olduğunu ve zaman penceresinde yeterli sayıda gerçekleştiyse, soruna giden trafiği yönlendirmek için bir IP yolu ("rota" komutunu kullanarak) ekledi. IP adresini sistemdeki bir "MS Geri Döngü Adaptörü".

Diğer kütük tipleri için, yazmak oldukça önemsiz bir konudur. Windows'da IPtables olmadığından, geridönüşüm adaptörü bir sonraki en iyi şey gibi görünüyordu. (Windows'ta "rota xxxx maskesi 255.255.255.255 127.0.0.1" yapamazsınız - trafiği yönlendirmek için bir adaptöre ihtiyacınız vardır, çünkü 127.0.0.1 geridönüşümü Windows'ta "gerçek" bir arayüz değildir.)

(Bunun gibi bir şey yazmak istiyorsanız, bant dışı benimle iletişime geçin; böyle bir düzenlemenin özelliklerini tartışabiliriz.)

Düzenle:

Bunu yapmak için bir şeyler yazmaya karar verdim ve Ücretsiz lisans altında yayınladım.

Evan Anderson
kaynak
3

Bu projeye göz atın - ts_block

Kullanıyorum ve şimdiye dek müthiş (Windows Server 2008 R2 RDS, sistem bir güvenlik duvarının arkasında ama sunucuya bir ssl vpn ağ geçidi kullanmak istemedim)

Chris Dolese
kaynak
0

Sadece Linux'ta kullanılabilen iptables'lar gerektirdiğinden fail2ban hiç windows üzerinde çalışıyor gibi görünmüyor.

Ancak, her şeyi engellemenizi ve mümkünse, yalnızca söz konusu sunuculara bağlanmak istediğiniz IP'leri / adları beyaz listeye almanızı öneririm .

David Gardner
kaynak
0

Bulduğum bir başka seçenek de QaaSWall , henüz test etmedim, ama ertesi gün ya da öylesine olacağım.

Matt Bear
kaynak
Aslında x64 üzerinde çalışmıyor, @Evan Senaryonuzu kullanıyorum
Matt Bear
0

RdpGuard ( https://rdpguard.com ) adlı ve 79 $ 'dan başlayan ve işe yarayabilecek gibi görünen bir araç buldum . Henüz test etmedim, ancak SMTP çözümüm için bir sonuç verebilir.

Zhong Zhang
kaynak
1
Öneriyi yapmadan önce ürünü kullanmanız iyi bir fikir olabilir.
Cory Knutson,
Kullanmaya başladığım bir VM hosting şirketi, Windows VM'lerinde bir kopya içerir. Hile yapar ve sadece birkaç hafta sonra yüzlerce güvenlik duvarı girişi vardır.
atmarx
0

Windows sistemleri için bir Fail2ban uygulaması olan Win2ban'ı kontrol edebilirsiniz . Fail2ban, Python, Cygwin, Winlogbeat ve kaba kuvvet saldırılarına karşı tam ve kullanıma hazır bir çözüm haline getirmek için ilgili diğer birçok araçtan oluşan bir pakettir. Ticari olmayan kullanım için tam işlevsel bir ücretsiz sürüm mevcuttur.

NB! Çözümün geliştiricisiyiz.

itefix
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.