fail2ban 可以用于 Windows 吗?

fail2ban 可以用于 Windows 吗?

有人能推荐一款适用于 Windows 操作系统的类似 fail2ban 的工具吗?我有几个 Windows Media 服务器,它们经常被暴力身份验证尝试攻击。我想将这些身份验证失败插入某种阻止工具中。

答案1

我不知道有什么工具可以“开箱即用”地完成这一任务。我编写了一个脚本,用于在 Windows 上执行类似操作,以解决 OpenSSH 登录失败的问题,但我不能与您分享,因为它“属于”我为其编写脚本的客户。

话虽如此,它是一个简单的 VBScript 程序,它有一个事件日志接收器来监视新的失败登录,并且如果在时间窗口中发生了足够多的事件,则添加 IP 路由(使用“route”命令)以将流量路由到有问题的 IP 地址到系统上的“MS 环回适配器”。

对于其他类型的日志,这将是一个相当简单的问题。由于我在 Windows 上没有 IPtables,因此环回适配器似乎是下一个最好的选择。(您无法在 Windows 上执行“路由 xxxx 掩码 255.255.255.255 127.0.0.1”——您需要一个适配器来路由流量,因为 127.0.0.1 环回不是 Windows 上的“真实”接口。)

(如果您想要类似这样的书面内容,请通过带外联系我,我们可以讨论此类安排的具体细节。)

编辑:

我决定写一些东西来做这件事,并且根据免费许可发布它。

答案2

我最近在 Windows Server 2019 上安装了 IPBan:
https://github.com/digitalruby/ipban

并且它大大减少了 RDP 登录失败的次数:
RDP 登录失败

答案3

埃夫尔观察者

什么是 EvlWatcher?

它基本上是 Windows 的 fail2ban。它的目标也是我们喜欢 fail2ban 的主要原因:

pre-configured
no-initial-fucking-around-with-scripts-or-config-files
install-and-forget

答案4

wail2ban声称是 fail2ban 的 Windows 移植版

相关内容