Apakah fail2ban melakukan Windows?

27

Adakah yang bisa merekomendasikan alat seperti fail2ban untuk OS Windows? Saya punya beberapa server Windows Media yang dipalu dengan upaya otentikasi brute force. Saya ingin menghubungkan kegagalan otentikasi ini ke beberapa jenis alat pemblokiran.

windows security nurikabe
sumber
Bisakah Anda memberikan klarifikasi? Apa yang ingin Anda capai? Versi Windows apa? Apakah Anda mencoba memblokir login yang buruk ke PC, berbagi jaringan, Server Terminal, halaman yang dihosting IIS, dll?
Skawt
Klarifikasi pertanyaan saya.
nurikabe

Jawaban:

30

Saya tahu tidak ada alat yang akan melakukan ini "di luar kotak". Saya menulis sebuah skrip untuk melakukan sesuatu seperti ini dengan login OpenSSH yang gagal pada Windows, tetapi saya tidak dapat membaginya dengan Anda karena itu "milik" Pelanggan yang saya tulis.

Karena itu, itu adalah program VBScript sederhana yang memiliki log peristiwa log untuk menonton login gagal baru dan, jika cukup terjadi di jendela waktu, tambahkan rute IP (menggunakan perintah "rute") untuk rute lalu lintas ke yang menyinggung Alamat IP ke "MS Loopback Adapter" pada sistem.

Untuk jenis log yang lain, itu akan menjadi masalah yang cukup sepele untuk ditulis. Karena saya tidak memiliki IPtables di Windows, adaptor loopback sepertinya yang terbaik berikutnya. (Anda tidak dapat melakukan "route xxxx mask 255.255.255.255 127.0.0.1" di Windows - Anda memerlukan adaptor untuk mengarahkan lalu lintas, karena loopback 127.0.0.1 bukanlah antarmuka "nyata" pada Windows.)

(Jika Anda ingin sesuatu seperti ini ditulis, hubungi saya di luar band dan kami dapat mendiskusikan secara spesifik pengaturan semacam itu.)

Edit:

Saya memutuskan untuk menulis sesuatu untuk melakukan ini dan saya telah merilisnya di bawah lisensi Gratis.

Evan Anderson
sumber
3

Lihatlah proyek ini - ts_block

Saya menggunakannya dan sejauh ini hebat (Windows Server 2008 R2 RDS, sistem berada di belakang firewall tetapi saya tidak merasa ingin menggunakan gateway vpn ssl ke server)

chris dolese
sumber
0

Ini tidak terlihat seperti fail2ban berjalan di windows sama sekali, karena ia membutuhkan iptables yang hanya tersedia di Linux.

Namun, saya menyarankan agar Anda memblokir semua dan hanya daftar putih IPs / nama yang Anda ingin dapat terhubung ke server yang bersangkutan, jika memungkinkan.

David Gardner
sumber
0

Pilihan lain yang saya temukan adalah QaaSWall , saya belum mengujinya, tapi saya akan keesokan harinya.

Matt Bear
sumber
Sebenarnya tidak berfungsi di x64, @Evan, saya menggunakan skrip Anda
Matt Bear
0

Saya menemukan alat yang disebut RdpGuard ( https://rdpguard.com ) yang dimulai dari $ 79 dan tampak seperti itu mungkin berhasil. Saya belum mengujinya, tetapi mungkin mencobanya untuk solusi SMTP saya.

Zhong Zhang
sumber
1
Mungkin sebaiknya Anda menggunakan produk tersebut, sebelum Anda membuat rekomendasi.
Cory Knutson
Perusahaan hosting VM yang saya mulai gunakan menyertakan salinan pada VM Windows mereka. Caranya, dan ada ratusan entri firewall setelah hanya beberapa minggu.
atmarx
0

Anda dapat memeriksa Win2ban yang merupakan implementasi Fail2ban untuk sistem Windows. Ini adalah kemasan Fail2ban, Python, Cygwin, Winlogbeat dan banyak alat terkait lainnya untuk menjadikannya solusi yang lengkap dan siap digunakan untuk perlindungan serangan brute-force. Edisi gratis fungsional penuh tersedia untuk penggunaan non-komersial.

NB! Kami adalah pengembang solusinya.

itefix
sumber