Programvaran körs som en Windows-bakgrundstjänst och övervakar RDP-, FTP- och SQL-Server-händelser för misslyckade inloggningar. Om ett konfigurerbart antal misslyckade inloggningshändelser detekteras från samma IP-adress, listar BotFence dynamiskt denna IP-adress i Windows-brandväggen som blockerad.
Om din Windows-server är tillgänglig från Internet och du vill ha vissa tjänster som fjärrskrivbord, FTP-överföringar eller SQL-Server för att vara tillgänglig från utsidan så kommer hackningsförsök på din server definitivt att göras. Många automatiserade hackverktyg, kallade "bots", är aktiva på internet. De skannar IP-adressintervall för publicerade tjänster och när de hittar FTP, RDP eller SQL-Server-tjänster som är aktiva, försöker de tusentals ofta använda lösenord.
Administratör (rdp) och 'sa' för SQL-Server) är de mest riktade kontona. Så länge som kollarna inte gissar dina lösenord rätt kommer du förmodligen aldrig nu om dem, förutom den höga serverbelastningen som orsakas av tusentals inloggningsförsök.
Kommentarer hittades inte