fail2ban 可以用于 Windows 吗？

Question 1

我不知道有什么工具可以“开箱即用”地完成这一任务。我编写了一个脚本，用于在 Windows 上执行类似操作，以解决 OpenSSH 登录失败的问题，但我不能与您分享，因为它“属于”我为其编写脚本的客户。

话虽如此，它是一个简单的 VBScript 程序，它有一个事件日志接收器来监视新的失败登录，并且如果在时间窗口中发生了足够多的事件，则添加 IP 路由（使用“route”命令）以将流量路由到有问题的 IP 地址到系统上的“MS 环回适配器”。

对于其他类型的日志，这将是一个相当简单的问题。由于我在 Windows 上没有 IPtables，因此环回适配器似乎是下一个最好的选择。（您无法在 Windows 上执行“路由 xxxx 掩码 255.255.255.255 127.0.0.1”——您需要一个适配器来路由流量，因为 127.0.0.1 环回不是 Windows 上的“真实”接口。）

（如果您想要类似这样的书面内容，请通过带外联系我，我们可以讨论此类安排的具体细节。）

编辑：

我决定写一些东西来做这件事，并且根据免费许可发布它。

Answer

我不知道有什么工具可以“开箱即用”地完成这一任务。我编写了一个脚本，用于在 Windows 上执行类似操作，以解决 OpenSSH 登录失败的问题，但我不能与您分享，因为它“属于”我为其编写脚本的客户。

话虽如此，它是一个简单的 VBScript 程序，它有一个事件日志接收器来监视新的失败登录，并且如果在时间窗口中发生了足够多的事件，则添加 IP 路由（使用“route”命令）以将流量路由到有问题的 IP 地址到系统上的“MS 环回适配器”。

对于其他类型的日志，这将是一个相当简单的问题。由于我在 Windows 上没有 IPtables，因此环回适配器似乎是下一个最好的选择。（您无法在 Windows 上执行“路由 xxxx 掩码 255.255.255.255 127.0.0.1”——您需要一个适配器来路由流量，因为 127.0.0.1 环回不是 Windows 上的“真实”接口。）

（如果您想要类似这样的书面内容，请通过带外联系我，我们可以讨论此类安排的具体细节。）

编辑：

我决定写一些东西来做这件事，并且根据免费许可发布它。

Question 2

我最近在 Windows Server 2019 上安装了 IPBan：
https://github.com/digitalruby/ipban

并且它大大减少了 RDP 登录失败的次数：

Answer

我最近在 Windows Server 2019 上安装了 IPBan：
https://github.com/digitalruby/ipban

并且它大大减少了 RDP 登录失败的次数：

Question 3

埃夫尔观察者

什么是 EvlWatcher？

它基本上是 Windows 的 fail2ban。它的目标也是我们喜欢 fail2ban 的主要原因：

pre-configured
no-initial-fucking-around-with-scripts-or-config-files
install-and-forget

Answer

埃夫尔观察者

什么是 EvlWatcher？

它基本上是 Windows 的 fail2ban。它的目标也是我们喜欢 fail2ban 的主要原因：

pre-configured
no-initial-fucking-around-with-scripts-or-config-files
install-and-forget

Question 4

wail2ban声称是 fail2ban 的 Windows 移植版

Answer

wail2ban声称是 fail2ban 的 Windows 移植版

fail2ban 可以用于 Windows 吗？

答案1

我决定写一些东西来做这件事，并且根据免费许可发布它。

答案2

答案3

答案4

相关内容