Die Software läuft als Windows-Hintergrunddienst und überwacht RDP-, FTP- und SQL-Server-Ereignisse auf fehlgeschlagene Anmeldungen. Wenn eine konfigurierbare Anzahl von fehlgeschlagenen Anmeldeereignissen von derselben IP-Adresse erkannt wird, listet BotFence diese IP-Adresse dynamisch in der Windows-Firewall als blockiert auf.
Wenn Ihr Windows-Server aus dem Internet erreichbar ist und Sie bestimmte Dienste wie Remote-Desktop, FTP-Transfers oder SQL-Server, um von außen zugänglich zu sein, werden auf jeden Fall Hacking-Versuche auf Ihrem Server unternommen. Zahlreiche automatisierte Hacking-Tools, sogenannte "Bots", sind im Internet aktiv. Sie scannen IP-Adressbereiche für veröffentlichte Dienste und wenn sie FTP-, RDP- oder SQL-Server-Dienste finden, werden sie Tausende von häufig verwendeten Passwörtern ausprobieren.
'Administrator' (rdp) und 'sa' (Superuser für SQL-Server) sind die am meisten gezielten Konten. Solange die Bots Ihre Passwörter nicht richtig erraten, werden Sie wahrscheinlich nie darüber sprechen, abgesehen von der hohen Serverlast, die durch die tausend Login-Versuche verursacht wird.
Kommentare nicht gefunden