De software wordt uitgevoerd als een Windows-achtergrondservice en bewaakt RDP-, FTP- en SQL-Server-gebeurtenissen voor mislukte aanmeldingen. Als een configureerbaar aantal mislukte aanmeldingsgebeurtenissen wordt gedetecteerd vanaf hetzelfde IP-adres, geeft BotFence dynamisch dat IP-adres in de Windows-firewall weer als geblokkeerd.
Als uw Windows-server bereikbaar is vanaf internet en u bepaalde services zoals externe desktop, FTP-overdracht of SQL-Server om van buitenaf toegankelijk te zijn, zullen hackpogingen op uw server zeker worden gedaan. Er zijn tal van geautomatiseerde hacktools, genaamd 'bots', actief op het internet. Ze scannen IP-adresbereiken voor gepubliceerde services en wanneer ze FTP-, RDP- of SQL-Server-services actief vinden, zullen ze duizenden veelgebruikte wachtwoorden proberen.
'Beheerder' (rdp) en 'sa' (superuser voor SQL-Server) zijn de meest getargete accounts. Zolang de bots uw wachtwoorden niet goed raden, zult u waarschijnlijk nooit meer over hen beschikken, afgezien van de hoge serverbelasting veroorzaakt door de duizenden inlogpogingen.
Reacties niet gevonden