Software-ul rulează ca un serviciu de fundal Windows și monitorizează evenimentele RDP, FTP și SQL-Server pentru conectările nereușite. Dacă un număr configurabil de evenimente de conectare eșuate este detectat de la aceeași adresă IP, BotFence listează din timp acea adresă IP ca paravanul de protecție Windows ca blocat. Dacă serverul Windows este accesibil de pe Internet și doriți anumite servicii cum ar fi desktop-ul la distanță, transferurile FTP sau serverul SQL pentru a fi accesate din exterior, atunci încercările de hacking pe serverul dvs. vor fi făcute cu siguranță. Numeroase instrumente automate de hacking, numite "bots", sunt active pe internet. Acestea scanează intervalele de adrese IP pentru serviciile publicate și atunci când găsesc servicii FTP, RDP sau SQL Server active, vor încerca mii de parole frecvent utilizate.
Administrator (rdp) și sa (superuser pentru SQL Server) sunt cele mai țintite conturi. Atâta timp cât robii nu vă ghicesc parolele corect, probabil că nu veți mai avea niciodată acum despre ei, în afară de încărcarea mare a serverului cauzată de mii de încercări de conectare.
Comentariile nu a fost găsit