Funktioniert fail2ban unter Windows?

27

Kann jemand ein Fail2Ban-ähnliches Tool für ein Windows-Betriebssystem empfehlen? Ich habe ein paar Windows Media-Server, die von Brute-Force-Authentifizierungsversuchen heimgesucht werden. Ich möchte diese Authentifizierungsfehler in eine Art Blockierungstool einbinden.

windows security nurikabe
quelle
Könnten Sie etwas Klarheit schaffen? Was versuchst du zu erreichen? Welche Version von Windows? Versuchen Sie, fehlerhafte Anmeldungen an PCs, Netzwerkfreigaben, Terminalservern, von IIS gehosteten Seiten usw. zu blockieren?
Skawt
Klärte meine Frage.
Nurikabe

Antworten:

30

Ich kenne kein Tool, das dies "out of the box" erledigt. Ich habe ein Skript geschrieben, um mit fehlgeschlagenen OpenSSH-Anmeldungen unter Windows so etwas zu tun, aber ich kann es nicht mit Ihnen teilen, weil es dem Kunden "gehört", für den ich es geschrieben habe.

Allerdings war es ein einfaches VBScript-Programm, das über eine Ereignisprotokollsenke verfügte, um nach neuen fehlgeschlagenen Anmeldungen Ausschau zu halten, und, falls in einem Zeitfenster genug passiert, eine IP-Route hinzufügte (mit dem Befehl "route"), um den Datenverkehr an die betreffenden Personen weiterzuleiten IP-Adresse zu einem "MS Loopback Adapter" auf dem System.

Für andere Arten von Protokollen wäre das Schreiben eine ziemlich triviale Angelegenheit. Da ich unter Windows keine IP-Tabellen hatte, schien der Loopback-Adapter das zweitbeste zu sein. (Sie können unter Windows keine "Route xxxx mask 255.255.255.255 127.0.0.1" ausführen. Sie benötigen einen Adapter, um den Datenverkehr zu routen, da das Loopback 127.0.0.1 unter Windows keine "echte" Schnittstelle ist.)

(Wenn Sie so etwas geschrieben haben möchten, kontaktieren Sie mich außerhalb der Band, damit wir die Einzelheiten eines solchen Arrangements besprechen können.)

Bearbeiten:

Ich habe beschlossen, etwas zu schreiben, um dies zu tun und ich habe es unter einer freien Lizenz veröffentlicht.

Evan Anderson
quelle
3

Schauen Sie sich dieses Projekt an - ts_block

Ich benutze es und bis jetzt ist es großartig (Windows Server 2008 R2 RDS, System befindet sich hinter einer Firewall, aber ich hatte keine Lust, ein SSL-VPN-Gateway zum Server zu verwenden)

Chris Dolese
quelle
1

wail2ban behauptet, ein Windows-Port von fail2ban zu sein

Anse
quelle
0

Es sieht nicht so aus, als würde fail2ban unter Windows ausgeführt, da es iptables benötigt, das nur unter Linux verfügbar ist.

Ich würde jedoch vorschlagen, dass Sie alles blockieren und nur die IPs / Namen auf die weiße Liste setzen , die Sie für die Verbindung zu den fraglichen Servern verwenden möchten, wenn dies überhaupt möglich ist.

David Gardner
quelle
0

Eine andere Option, die ich gefunden habe, ist QaaSWall . Ich habe es noch nicht getestet, werde es aber in den nächsten Tagen tun.

Matt Bear
quelle
Funktioniert nicht auf x64, @Evan Ich verwende Ihr Skript
Matt Bear
0

Ich habe ein Tool namens RdpGuard ( https://rdpguard.com ) gefunden, das bei 79 US-Dollar beginnt und anscheinend funktioniert. Ich habe es noch nicht getestet, kann aber meine SMTP-Lösung ausprobieren.

Zhong Zhang
quelle
1
Es wäre wahrscheinlich eine gute Idee, das Produkt verwendet zu haben, bevor Sie die Empfehlung abgeben.
Cory Knutson
Ein VM-Hosting-Unternehmen, das ich angefangen habe, enthält eine Kopie der Windows-VMs. Es macht den Trick und es gibt Hunderte von Firewall-Einträgen nach nur wenigen Wochen.
atmarx
0

Sie können Win2ban überprüfen, bei dem es sich um eine Fail2ban-Implementierung für Windows-Systeme handelt. Es ist eine Zusammenstellung von Fail2ban, Python, Cygwin, Winlogbeat und vielen anderen verwandten Tools, die es zu einer vollständigen und gebrauchsfertigen Lösung für den Schutz vor Brute-Force-Angriffen machen. Für den nichtkommerziellen Gebrauch steht eine voll funktionsfähige kostenlose Edition zur Verfügung.

NB! Wir sind der Entwickler der Lösung.

itefix
quelle