উইন্ডোজ কি ব্যর্থ 2ban করে?

27

উইন্ডোজ ওএসের জন্য কেউ কি ব্যর্থ2ban-জাতীয় সরঞ্জামের প্রস্তাব দিতে পারে? আমি বেশ কয়েকটি উইন্ডোজ মিডিয়া সার্ভার পেয়েছি যা ব্রুট ফোর্স প্রমাণীকরণের চেষ্টায় হামার হয়ে পড়ে। আমি এই প্রমাণীকরণ ব্যর্থতা একরকম ব্লকিং সরঞ্জামে প্লাগ করতে চাই।

windows security

— nurikabe
সূত্র

আপনি কিছু ব্যাখ্যা দিতে পারেন? তুমি অর্জন করার জন্য কি চেষ্টা করতেছ? উইন্ডোজের কোন সংস্করণ? আপনি কি পিসি, নেটওয়ার্ক শেয়ার, টার্মিনাল সার্ভার, আইআইএস-দ্বারা পরিচালিত পৃষ্ঠাগুলি ইত্যাদিতে খারাপ লগইনগুলি ব্লক করার চেষ্টা করছেন?

— স্কোয়াট

আমার প্রশ্ন পরিষ্কার।

— নুরিকবে

30

আমি এমন কোনও সরঞ্জাম সম্পর্কে জানি যা এই "বাক্সের বাইরে" করবে। আমি উইন্ডোজটিতে ব্যর্থ ওপেনএসএসএইচ লগইনগুলির সাথে এরকম কিছু করার জন্য একটি স্ক্রিপ্ট লিখেছিলাম, তবে আমি এটি আপনার সাথে ভাগ করতে পারি না কারণ এটি যে গ্রাহকের জন্য আমি লিখেছি এটি তার "মালিকানাধীন"।

এটি বলার পরে, এটি একটি সাধারণ ভিবিএস স্ক্রিপ্ট প্রোগ্রাম যা নতুন ব্যর্থ লগইনগুলি দেখার জন্য ইভেন্ট লগ সিঙ্ক ছিল এবং যদি একটি টাইম উইন্ডোতে যথেষ্ট হয় তবে আপত্তিজনক পথে ট্র্যাফিকের জন্য আইপি রুট ("রুট" কমান্ড ব্যবহার করে) যুক্ত করুন সিস্টেমে একটি "এমএস লুপব্যাক অ্যাডাপ্টার" এর আইপি ঠিকানা।

অন্যান্য ধরণের লগের জন্য এটি লেখার পক্ষে মোটামুটি তুচ্ছ বিষয় হবে। উইন্ডোজটিতে যেহেতু আমার কাছে আইপেটেবলস নেই, লুপব্যাক অ্যাডাপ্টারটি পরবর্তী সেরা জিনিসটির মতো মনে হয়েছিল। (আপনি উইন্ডোজে "রুট এক্সএক্সএক্সএক্সএক্সএক্স মাস্ক 255.255.255.255 127.0.0.1" করতে পারবেন না - আপনার ট্র্যাফিকটি রুট করার জন্য অ্যাডাপ্টারের প্রয়োজন কারণ 127.0.0.1 লুপব্যাকটি উইন্ডোজে "রিয়েল" ইন্টারফেস নয়))

(আপনি যদি এই লিখিত কিছু হতে চান তবে আমাকে ব্যান্ড-অফ-ব্যান্ডের সাথে যোগাযোগ করুন এবং আমরা এই জাতীয় ব্যবস্থার বিশদগুলি নিয়ে আলোচনা করতে পারি))

সম্পাদনা:

আমি এটি করার জন্য কিছু লেখার সিদ্ধান্ত নিয়েছি এবং এটি একটি নিখরচায় লাইসেন্সের অধীনে প্রকাশ করেছি।

— ইভান অ্যান্ডারসন
সূত্র

3

এই প্রকল্পটি দেখুন - ts_ block

আমি এটি ব্যবহার করছি এবং এখন পর্যন্ত এটির ভয়ঙ্কর (উইন্ডোজ সার্ভার ২০০৮ আর 2 আরডিএস, সিস্টেম ফায়ারওয়ালের পিছনে রয়েছে তবে আমি সার্ভারে এসএসএল ভিপিএন গেটওয়ে ব্যবহার করার মতো মনে করি না)

— ক্রিস ডোলিজ
সূত্র

1

wail2ban ব্যর্থ হয়েছে 2 উইন্ডোজ পোর্ট বলে দাবি করেছে

— 'Anse
সূত্র

0

এটি উইন্ডোতে মোটেও ব্যর্থ 2ban চলার মতো দেখায় না, কারণ এটিতে iptables প্রয়োজন যা কেবল লিনাক্সে উপলব্ধ।

তবে, আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি সমস্ত কিছু অবরুদ্ধ করুন এবং যদি সম্ভব হয় তবে, কেবলমাত্র আইপি / নামগুলি যা প্রশ্নে সার্ভারের সাথে সংযোগ রাখতে সক্ষম হতে চান, তার তালিকা তৈরি করুন।

— ডেভিড গার্ডনার
সূত্র

0

আমি যে অন্য একটি বিকল্প পেয়েছি তা হ'ল QaaSWall , আমি এটি এখনও পরীক্ষা করে দেখিনি, তবে পরের দিন বা তার মধ্যেই থাকব।

— ম্যাট বিয়ার
সূত্র

X64 এ আসলে কাজ করে না, @ ইভান আমি আপনার স্ক্রিপ্টটি ব্যবহার করছি

— ম্যাট বিয়ার

0

আমি আরডিপিগার্ড ( https://rdpguard.com ) নামক একটি সরঞ্জাম পেয়েছি যা $ 79 থেকে শুরু হয় এবং প্রদর্শিত হয় এটি কার্যকর হতে পারে। আমি এটি এখনও পরীক্ষা করি নি, তবে এটি আমার এসএমটিপি সমাধানের জন্য যেতে পারে।

— ঝং ঝাং
সূত্র

1

আপনি সুপারিশ করার আগে পণ্যটি ব্যবহার করা সম্ভবত একটি ভাল ধারণা হবে।

— কোরি নটসন

আমি যে ভিএম হোস্টিং সংস্থাটি ব্যবহার শুরু করেছি তার মধ্যে তাদের উইন্ডোজ ভিএমগুলির একটি অনুলিপি রয়েছে। এটি কৌশলটি কার্যকর করে, এবং কয়েক সপ্তাহ পরেই কয়েকশ ফায়ারওয়াল এন্ট্রি রয়েছে।

— atmarx

0

আপনি উইন 2ban যাচাই করতে পারেন যা উইন্ডোজ সিস্টেমগুলির জন্য একটি ফেইল 2বেন বাস্তবায়ন। ব্রুট-ফোর্স আক্রমণ সুরক্ষার জন্য এটি একটি সম্পূর্ণ এবং প্রস্তুত-এর-সমাধান সমাধান করার জন্য এটি ফেইলবাবান, পাইথন, সাইগউইন, উইনলগবিট এবং অন্যান্য অনেকগুলি সম্পর্কিত সরঞ্জামের প্যাকেজিং। একটি সম্পূর্ণ কার্যকরী বিনামূল্যে সংস্করণ অ-বাণিজ্যিক ব্যবহারের জন্য উপলব্ধ।

বিশেষ দ্রষ্টব্য! আমরা সমাধানের বিকাশকারী।

— itefix
সূত্র