Frage Tut fail2ban Windows?


Kann jemand ein fail2ban-ähnliches Tool für ein Windows-Betriebssystem empfehlen? Ich habe ein paar Windows Media-Server, die mit Brute-Force-Authentifizierungsversuchen gehämmert werden. Ich möchte diese Authentifizierungsfehler in irgendeine Art von Blockierungswerkzeug einstecken.


27
2018-06-18 02:05


Ursprung


Könnten Sie etwas Klärung geben? Was versuchst du zu erreichen? Welche Version von Windows? Versuchen Sie, fehlerhafte Anmeldungen an PCs, Netzwerkfreigaben, Terminalservern, von IIS gehosteten Seiten usw. zu blockieren? - Skawt
Klärte meine Frage. - nurikabe


Antworten:


Ich kenne kein Werkzeug, das dies "out of the box" tun würde. Ich habe ein Skript geschrieben, um so etwas mit fehlgeschlagenen OpenSSH-Anmeldungen unter Windows zu machen, aber ich kann es nicht mit dir teilen, weil es dem Kunden "gehört", für den ich es geschrieben habe.

Allerdings war es ein einfaches VBScript-Programm, das über eine Ereignisprotokollsenke verfügt, um nach neuen fehlgeschlagenen Anmeldungen Ausschau zu halten. Wenn genug Zeitfenster vorhanden sind, fügen Sie eine IP-Route hinzu (mit dem Befehl "route"), um den Verkehr zu dem betreffenden Problem weiterzuleiten IP-Adresse zu einem "MS Loopback Adapter" auf dem System.

Für andere Arten von Protokollen wäre es eine ziemlich triviale Angelegenheit zu schreiben. Da ich IPtables unter Windows nicht hatte, schien der Loopback-Adapter das nächstbeste Ding zu sein. (Sie können unter Windows keine Route x.x.x.x-Maske 255.255.255.255 127.0.0.1 erstellen. Sie benötigen einen Adapter, um den Datenverkehr zu routen, da der Loopback 127.0.0.1 keine "echte" Schnittstelle unter Windows ist.)

(Wenn Sie so etwas geschrieben haben möchten, kontaktieren Sie mich außerhalb des Bandes und wir können die Besonderheiten eines solchen Arrangements besprechen.)

Bearbeiten:

Ich habe beschlossen, etwas zu schreiben, um dies zu tun, und ich habe es unter einer freien Lizenz veröffentlicht.


30
2018-06-18 14:51





Schau dir dieses Projekt an - ts_block 

Ich benutze es und bis jetzt ist es grandios (Windows Server 2008 R2 RDS, System ist hinter einer Firewall, aber ich hatte keine Lust, ein SSL-VPN-Gateway zum Server zu verwenden)


3
2017-12-15 18:17





wail2ban behauptet, ein Windows-Port von fail2ban zu sein


1
2017-11-17 20:50





Suchen Sie nach Fehlern auf einer Website oder nach lokalen Fehlern (d. H. Active Directory)? Was nutzen Sie aus dem Internet für Ihre Firewall-Lösung? Ich habe das immer in der Anwendung selbst gemacht.


0
2018-06-18 04:45



Eigentlich wäre es für ein paar Windows Media Server. Ich bin auf der Suche nach einer Möglichkeit, Authentifizierungsfehler in eine Art IP-blockierende Tool / API-fähige Firewall zu stopfen. - nurikabe


Es sieht nicht so aus, als würde fail2ban überhaupt auf Windows laufen, da es iptables benötigt, das nur unter Linux verfügbar ist.

Ich würde jedoch vorschlagen, dass Sie alles blockieren und Whitelist nur die IPs / Namen, die Sie mit dem / den Server (n) verbinden möchten, wenn dies überhaupt möglich ist.


0
2018-06-18 15:33





Eine andere Option, die ich gefunden habe, ist QaaSWallIch habe es noch nicht getestet, aber ich werde am nächsten Tag oder so sein.


0
2017-10-18 18:39



Funktioniert eigentlich nicht auf x64, @Evan benutze dein Skript - Matt Bear


Ich habe ein Tool namens RdpGuard gefunden (https://rdpguard.com) das bei $ 79 beginnt und so aussieht, als könnte es funktionieren. Ich habe es noch nicht getestet, könnte es aber für meine SMTP-Lösung ausprobieren.


0
2017-07-14 19:20



Es wäre wahrscheinlich eine gute Idee, das Produkt zu verwenden, bevor Sie die Empfehlung abgeben. - Cory Knutson


Sie können überprüfen Win2Ban Dies ist eine Fail2ban-Implementierung für Windows-Systeme. Es ist eine Verpackung von Fail2ban, Python, Cygwin, Winlogbeat und vielen anderen verwandten Tools, um es zu einer vollständigen und gebrauchsfertigen Lösung für Brute-Force-Angriffsschutz zu machen. Ein voll funktionsfähig gratis Version steht für nicht-kommerzielle Nutzung zur Verfügung.

Achtung! Wir sind der Entwickler der Lösung.


0
2018-03-28 21:15