¿Puede alguien recomendar una herramienta similar a fail2ban para un sistema operativo Windows? Tengo un par de servidores de Windows Media que son golpeados con intentos de autenticación por fuerza bruta. Me gustaría conectar estos fallos de autenticación en algún tipo de herramienta de bloqueo.
Respuestas
¿Demasiados anuncios?
No conozco ninguna herramienta que haga esto "fuera de la caja". Escribí un script para hacer algo así con inicios de sesión fallidos de OpenSSH en Windows, pero no puedo compartirlo con vosotros porque "pertenece" al cliente para el que lo escribí.
Dicho esto, era un simple programa VBScript que tenía un sumidero de registro de eventos para vigilar los nuevos inicios de sesión fallidos y, si sucedía lo suficiente en una ventana de tiempo, añadir una ruta IP (usando el comando "route") para dirigir el tráfico a la dirección IP infractora a un "Adaptador MS Loopback" en el sistema.
Para otros tipos de registros, sería un asunto bastante trivial de escribir. Como no tenía IPtables en Windows, el adaptador de loopback parecía la siguiente mejor opción. (No puedes hacer una "ruta x.x.x.x máscara 255.255.255.255 127.0.0.1" en Windows - necesitas un adaptador para enrutar el tráfico, porque el loopback 127.0.0.1 no es una interfaz "real" en Windows).
(Si quieres algo así por escrito, ponte en contacto conmigo fuera de la banda y podemos discutir los detalles de tal arreglo.)
Editar:
Decidí escribir algo para hacer esto y lo he liberado bajo una licencia libre.
chris dolese
Puntos
31
Echa un vistazo a este proyecto ts_block
Lo estoy usando y hasta ahora es estupendo (Windows Server 2008 R2 RDS, el sistema está detrás de un cortafuegos pero no me apetecía usar una puerta de enlace ssl vpn al servidor)
Beep beep
Puntos
1167
Zolomon
Puntos
250
