Softwaren kører som en Windows-baggrundstjeneste og overvåger RDP-, FTP- og SQL-Server-begivenheder for fejlagtige logins. Hvis et konfigurerbart antal mislykkede login-hændelser registreres fra samme IP-adresse, viser BotFence dynamisk denne IP-adresse i Windows-firewallen som blokeret.
Hvis din Windows-server er tilgængelig fra internettet, og du vil have visse tjenester som remote desktop, FTP overførsler eller SQL-Server for at være tilgængelig udefra, så vil hacking forsøg på din server helt sikkert blive lavet. Talrige automatiserede hackværktøjer, kaldet 'bots', er aktive på internettet. De scanner IP-adresser for offentliggjorte tjenester, og når de finder FTP-, RDP- eller SQL-Server-tjenester aktive, vil de prøve tusindvis af ofte anvendte adgangskoder.
'Administrator' (rdp) og 'sa' for SQL-server) er de mest målrettede konti. Så længe robotterne ikke gætter dine adgangskoder rigtigt, vil du sikkert aldrig nu om dem, bortset fra den høje serverbelastning, der skyldes tusindvis af loginforsøg.
Kommentarer ikke fundet