누구나 Windows OS에 fail2ban과 같은 도구를 추천 할 수 있습니까? 무차별 대입 인증 시도로 망치는 몇 가지 Windows Media 서버가 있습니다. 이러한 인증 실패를 일종의 차단 도구에 연결하고 싶습니다.
답변
나는 “바로”이것을 할 도구가 없다는 것을 알고있다. Windows에서 실패한 OpenSSH 로그온으로 이와 같은 작업을 수행하는 스크립트를 작성했지만 스크립트를 작성한 고객에게 “포함”되어 있기 때문에 공유 할 수 없습니다.
말했지만, 새로운 실패한 로그온을 감시 할 수있는 이벤트 로그 싱크가있는 간단한 VBScript 프로그램이었고, 시간 창에서 충분한 시간이 발생하면 IP 경로를 추가하여 ( “route”명령을 사용하여) 위반으로 트래픽을 라우팅합니다. 시스템의 “MS 루프백 어댑터”에 대한 IP 주소
다른 유형의 로그의 경우에는 작성하기가 쉽지 않습니다. Windows에 IPtables가 없기 때문에 루프백 어댑터가 다음으로 가장 좋았습니다. (Windows에서는 “route xxxx mask 255.255.255.255 127.0.0.1″을 수행 할 수 없습니다. 127.0.0.1 루프백은 Windows의 “실제”인터페이스가 아니기 때문에 트래픽을 라우팅 할 어댑터가 필요합니다.)
(이와 같은 내용을 원하면 대역 외로 연락 주시면 해당 계약의 세부 사항에 대해 논의 할 수 있습니다.)
편집하다:
나는 이것을하기 위해 무언가를 작성하기로 결정했고 무료 라이센스로 배포했습니다.
답변
이 프로젝트를 확인하십시오 -ts_block
나는 그것을 사용하고 있으며 지금까지 훌륭하다 (Windows Server 2008 R2 RDS, 시스템은 방화벽 뒤에 있지만 서버에 SSL VPN 게이트웨이를 사용하고 싶지는 않습니다)
답변
답변
Linux에서만 사용할 수있는 iptables가 필요하기 때문에 fail2ban이 Windows에서 전혀 실행되는 것처럼 보이지 않습니다.
그러나 모든 것을 차단 하고 가능한 경우 문제의 서버에 연결할 수있는 IP / 이름 만 화이트리스트 에 올리는 것이 좋습니다.
답변
내가 찾은 또 다른 옵션은 QaaSWall 이며 아직 테스트하지는 않았지만 다음 날에있을 것입니다.
답변
$ 79에서 시작하여 작동하는 것처럼 보이는 RdpGuard ( https://rdpguard.com ) 라는 도구를 찾았습니다 . 아직 테스트하지는 않았지만 SMTP 솔루션으로 갈 수 있습니다.