Software běží jako služba Windows na pozadí a sleduje události RDP, FTP a SQL Server pro neúspěšné přihlášení. Pokud je ze stejné adresy IP zjištěn konfigurovatelný počet neúspěšných přihlašovacích událostí, BotFence dynamicky uvádí, že adresa IP brány firewall systému Windows je blokována.
Pokud je váš server Windows dostupný z Internetu a chcete některé služby vzdálený desktop, FTP přenosy nebo SQL Server, aby byly přístupné zvenčí, pak se pokusy o hackování na vašem serveru rozhodně učiní. Na internetu je aktivní řada automatizovaných nástrojů hackingu nazvaných "boty". Prohledávají rozsahy adres IP pro publikované služby a když zjistí, že služby FTP, RDP nebo SQL Server jsou aktivní, zkuste tisíce často používaných hesel.
'Administrator' (rdp) a 'sa' pro SQL Server) jsou nejvíce cílené účty. Dokud nebudou roboty hádat vaše hesla správně, pravděpodobně už nikdy nebudete kolem nich, kromě vysokého zatížení serveru způsobeného tisíci pokusy o přihlášení.
Komentáře nebyl nalezen