Programvaren kjører som en Windows-bakgrunnstjeneste og overvåker RDP-, FTP- og SQL-Server-hendelser for mislykkede pålogginger. Hvis et konfigurerbart antall mislykkede login-hendelser oppdages fra samme IP-adresse, viser BotFence dynamisk denne IP-adressen i Windows-brannmuren som blokkert.
Hvis Windows-serveren din er tilgjengelig fra Internett, og du vil ha visse tjenester som eksternt skrivebord, FTP-overføringer eller SQL-Server for å være tilgjengelig fra utsiden, så vil hackingforsøk på serveren din definitivt bli gjort. Mange automatiserte hackingsverktøy, kalt "bots", er aktive på internett. De skanner IP-adresser for publiserte tjenester, og når de finner FTP-, RDP- eller SQL-Server-tjenester aktive, vil de prøve tusenvis av ofte brukte passord.
Administrator (rdp) og 'sa' for SQL-Server) er de mest målrettede kontoene. Så lenge botsene ikke gjetter passordene dine, vil du sannsynligvis aldri nå om dem, bortsett fra den høye serverbelastningen forårsaket av tusenvis av påloggingsforsøk.
Kommentarer ikke funnet