El software se ejecuta como un servicio en segundo plano de Windows y supervisa los eventos RDP, FTP y SQL-Server para inicios de sesión fallidos. Si se detecta una cantidad configurable de eventos de inicio de sesión fallidos desde la misma dirección IP, BotFence enlista dinámicamente esa dirección IP en el firewall de Windows como bloqueada.
Si su servidor Windows es accesible desde Internet y desea ciertos servicios como Se puede acceder desde el escritorio remoto, las transferencias de FTP o el Servidor SQL desde el exterior y luego se realizarán intentos de piratería en su servidor. Numerosas herramientas de piratería automatizadas, llamadas 'bots', están activas en Internet. Escanean los rangos de direcciones IP para los servicios publicados y cuando encuentran los servicios FTP, RDP o SQL-Server activos, probarán miles de contraseñas usadas con frecuencia.
'Administrador' (rdp) y 'sa' (superusuario para SQL-Server) son las cuentas más específicas. Siempre y cuando los bots no adivinen correctamente sus contraseñas, probablemente nunca las hagan, aparte de la gran carga de servidores causada por los miles de intentos de inicio de sesión.
Comentarios que no se encuentran