Программное обеспечение работает как справочная служба Windows и отслеживает события RDP, FTP и SQL Server для неудачных входов в систему. Если с помощью одного и того же IP-адреса обнаруживается конфигурируемое количество неудачных событий входа, BotFence динамически перечисляет этот IP-адрес в брандмауэре Windows как заблокированный.
Если ваш сервер Windows доступен из Интернета и вы хотите, чтобы определенные службы удаленный рабочий стол, FTP-передачи или SQL-Server, которые будут доступны снаружи, будут предприняты попытки взлома на вашем сервере. В Интернете активны многочисленные автоматические инструменты взлома, называемые «боты». Они сканируют диапазоны IP-адресов для опубликованных сервисов, и когда они находят службы FTP, RDP или SQL-Server активными, они будут пытаться использовать тысячи часто используемых паролей.
«Администратор» (rdp) и «sa» (суперпользователь для SQL-Server) являются наиболее целевыми учетными записями. Пока боты не угадают ваши пароли, вы, вероятно, никогда не будете о них, кроме высокой нагрузки на сервер, вызванной тысячами попыток входа в систему.
Комментарии не найдены