O fail2ban faz o Windows?

Navegue suas respostas
27

Alguém pode recomendar uma ferramenta do tipo fail2ban para um sistema operacional Windows? Eu tenho um par de servidores do Windows Media que são martelados com tentativas de autenticação de força bruta. Eu gostaria de ligar essas falhas de autenticação em algum tipo de ferramenta de bloqueio.

    
por nurikabe 18.06.2009 / 04:05

8 respostas

30

Não conheço nenhuma ferramenta que faça isso "fora da caixa". Eu escrevi um script para fazer algo assim com logons OpenSSH com falha no Windows, mas não posso compartilhá-lo com você porque ele "pertence" ao cliente para quem eu o escrevi.

Dito isto, era um programa VBScript simples que tinha um coletor de log de eventos para observar novos logons com falha e, se o suficiente acontecesse em uma janela de tempo, adicionar uma rota IP (usando o comando "route") para rotear o tráfego para o endereço IP incorreto para um "MS Loopback Adapter" no sistema.

Para outros tipos de logs, seria um assunto bastante trivial para escrever. Como eu não tinha IPtables no Windows, o adaptador de loopback parecia a melhor coisa a seguir. (Você não pode fazer uma "rota xxxx máscara 255.255.255.255 127.0.0.1" no Windows - você precisa de um adaptador para rotear o tráfego, porque o loopback 127.0.0.1 não é uma interface "real" no Windows.)

(Se você quiser algo assim escrito, entre em contato comigo fora da banda e podemos discutir os detalhes de tal acordo.)

Editar:

Eu decidi escrever algo para fazer isso e eu o lancei sob uma licença gratuita.

    
por 18.06.2009 / 16:51
3

Confira este projeto - ts_block

Estou usando e, até agora, está ótimo (o sistema RDS do Windows Server 2008 R2 está protegido por um firewall, mas não senti como usar um gateway ssl vpn para o servidor)

    
por 15.12.2011 / 19:17
1

wail2ban afirma ser uma porta do Windows de fail2ban

    
por 17.11.2016 / 21:50
0

Você está procurando falhas por meio de um site ou falhas locais (ou seja, do Active Directory)? Se a partir da web, o que você está usando para a sua solução de firewall? Eu sempre fiz isso de dentro do próprio aplicativo.

    
por 18.06.2009 / 06:45
0

Não parece que o fail2ban seja executado no Windows, já que requer o iptables que está disponível apenas no Linux.

No entanto, sugiro que você bloqueie tudo e lista branca somente os IPs / nomes que você deseja conectar ao (s) servidor (es) em questão, se possível.

    
por 18.06.2009 / 17:33
0

Outra opção que eu encontrei é o QaaSWall , ainda não testei, mas estarei no dia seguinte ou mais.

    
por 18.10.2013 / 20:39
0

Eu encontrei uma ferramenta chamada RdpGuard ( link ) que começa em $ 79 e parece que pode funcionar. Eu não testei ainda, mas posso dar uma chance para a minha solução SMTP.

    
por 14.07.2017 / 21:20
0

Você pode verificar Win2ban , que é uma implementação do Fail2ban para sistemas Windows. É uma embalagem do Fail2ban, Python, Cygwin, Winlogbeat e muitas outras ferramentas relacionadas para torná-lo uma solução completa e pronta para usar na proteção contra ataques de força bruta. Uma edição gratuita totalmente funcional está disponível para uso não comercial.

NB! Nós somos o desenvolvedor da solução.

    
por 28.03.2018 / 23:15
Como faço para acompanhar a utilização da CPU para o Windows Services? Acrescentar a listas ou adicionar chaves a dicionários no Ansible