Oprogramowanie działa jako usługa w tle systemu Windows i monitoruje zdarzenia RDP, FTP i serwera SQL w przypadku nieudanych prób logowania. Jeśli z tego samego adresu IP zostanie wykryta konfigurowalna liczba nieudanych zdarzeń logowania, BotFence dynamicznie wymienia ten adres IP w zaporze systemu Windows jako zablokowany.
Jeśli serwer Windows jest dostępny z Internetu i chcesz korzystać z niektórych usług, takich jak zdalny pulpit, transfery FTP lub serwer SQL, aby uzyskać dostęp z zewnątrz, wtedy próby włamania na twój serwer z pewnością zostaną wykonane. Liczne zautomatyzowane narzędzia hakerskie, zwane "botami", są aktywne w Internecie. Skanują zakresy adresów IP dla opublikowanych usług, a gdy uznają usługi FTP, RDP lub SQL-Server za aktywne, wypróbują tysiące często używanych haseł.
'Administrator' (rdp) i 'sa' (superużytkownik) dla SQL-Server) są najbardziej ukierunkowanymi kontami. Dopóki boty nie odgadną twoich haseł, prawdopodobnie nigdy już o nich nie będziesz, oprócz wysokiego obciążenia serwera spowodowanego tysiącami prób logowania.
Komentarze nie znaleziono