У програмі fail2ban працює Windows?

27

Хтось може порекомендувати інструмент, схожий на fail2ban для ОС Windows? У мене є декілька серверів Windows Media, які забиваються спробами автентичності грубої сили. Я хотів би включити ці помилки аутентифікації в якийсь інструмент блокування.

windows  security 
nurikabe
джерело
Не могли б ви дати роз'яснення? Що ви намагаєтеся досягти? Яка версія Windows? Ви намагаєтесь заблокувати погані реєстрації на ПК, мережевих спільних ресурсах, на серверах терміналів, на сторінках, розміщених IIS тощо?
Скавт
Уточнив моє запитання.
nurikabe

Відповіді:

30

Я не знаю жодного інструменту, який би це зробив "поза коробкою". Я написав сценарій, щоб зробити щось подібне з невдалими логотипами OpenSSH у Windows, але я не можу поділитися ним з вами, оскільки він "належить" Клієнту, для якого я його написав.

Сказавши це, це була проста програма VBScript, яка мала протокол журналу подій, щоб шукати нові невдалі логотипи і, якщо достатньо трапилось у часовому вікні, додати IP-маршрут (використовуючи команду "route"), щоб перенести трафік на правопорушника IP-адреса до "MS Loopback Adapter" в системі.

Для інших типів журналів писати було б досить тривіально. Оскільки у мене не було IPtables у Windows, наступний найкращий предмет здавався адаптером петлі. (Ви не можете робити "маску маршруту xxxx 255.255.255.255 127.0.0.1" для Windows-- вам потрібен адаптер для маршрутизації трафіку, оскільки циклічна передача 127.0.0.1 не є "справжнім" інтерфейсом для Windows.)

(Якщо ви хочете, щоб щось подібне було написано, зв’яжіться зі мною поза межами групи, і ми можемо обговорити особливості такої домовленості.)

Редагувати:

Я вирішив написати щось для цього, і я випустив це за ліцензією Free.

Еван Андерсон
джерело
3

Ознайомтеся з цим проектом - ts_block

Я використовую його, і поки що його приголомшливо (Windows Server 2008 R2 RDS, система знаходиться за брандмауером, але мені не здалося, що використовувати шлюз ssl vpn на сервер)

Кріс Долез
джерело
0

Це зовсім не схоже на fail2ban працює на Windows, оскільки для нього потрібні iptables, які доступні лише в Linux.

Однак я б запропонував вам заблокувати все і перелічити лише білі списки тих IP-адрес / імен, які ви хочете мати можливість підключити до відповідного сервера (-ів), якщо це можливо.

Девід Гарднер
джерело
0

Ще один варіант, який я знайшов - це QaaSWall , я ще не перевіряв його, але я буду вже наступного дня.

Метт ведмідь
джерело
Насправді не працює на x64, @Evan Я використовую ваш сценарій
Matt Bear
0

Я знайшов інструмент під назвою RdpGuard ( https://rdpguard.com ), який починається від $ 79 і здається, що він може працювати. Я ще не перевіряв його, але, можливо, підкаже моє рішення SMTP.

Чжун Чжан
джерело
1
Можливо, було б корисно використати продукт, перш ніж ви дасте рекомендацію.
Cory Knutson
Компанія-хостинг VM, яку я почала використовувати, включає копію їхніх віртуальних машин Windows. Це робить трюк, і є кілька записів брандмауера вже через кілька тижнів.
atmarx
0

Ви можете перевірити Win2ban, що є реалізацією Fail2ban для систем Windows. Це упаковка Fail2ban, Python, Cygwin, Winlogbeat та багатьох інших супутніх інструментів, щоб зробити це повноцінним і готовим до використання рішенням для захисту від нападу від грубої сили. Повне функціональне безкоштовне видання доступне для некомерційного використання.

NB! Ми - розробник рішення.

itefix
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.