fail2ban 做 Windows 吗?
任何人都可以为 Windows 操作系统推荐类似 fail2ban 的工具吗?我有几台 Windows Media 服务器,它们受到了蛮力身份验证尝试的打击。我想将这些身份验证失败插入某种阻止工具。
Eva*_*son 31
我知道没有任何工具可以“开箱即用”。我编写了一个脚本来在 Windows 上使用失败的 OpenSSH 登录执行类似操作,但我无法与您共享它,因为它“属于”我为其编写的客户。
话虽如此,这是一个简单的 VBScript 程序,它有一个事件日志接收器来监视新的失败登录,如果在时间窗口内发生了足够多的事件,则添加一个 IP 路由(使用“route”命令)将流量路由到违规系统上“MS 环回适配器”的 IP 地址。
对于其他类型的日志,写入将是一件相当琐碎的事情。因为我在 Windows 上没有 IPtables,所以环回适配器似乎是下一个最好的东西。(您不能在 Windows 上执行“路由 xxxx 掩码 255.255.255.255 127.0.0.1”——您需要一个适配器来将流量路由到,因为 127.0.0.1 环回不是 Windows 上的“真实”接口。)
(如果你想写这样的东西,请在带外联系我,我们可以讨论这种安排的细节。)
编辑:
我决定写一些东西来做到这一点,我已经在免费许可下发布了它。
| 归档时间: |
|
| 查看次数: |
45716 次 |
| 最近记录: |