BotFence
Sperrt dynamisch IP's von Hackern und Bots in der Firewall
Das Programm läuft als Windows-Hintergrunddienst unter Windows Server Versionen ab Server 2008 und sperrt automatisch IP-Adressen wenn von dort eine konfigurierbare Anzahl von fehlgeschlagenen Anmeldeversuchen überschritten wird. Das Programm überwacht sowohl die Windows-Ereignisanzeige für RDP- und SQL-Server-Anmeldeversuche als auch die Protokolldateien für FTP-Attacken. Wenn Ihr Windows Server vom Internet aus erreichbar ist und Sie bestimmte Dienste wie Remote-Desktop, FTP oder SQL-Server auch vom Internet aus nutzen wollen dann sind Sie ganz sicher auch automatisierten Hackattacken durch sogenannte Bots ausgesetzt. Diese Bots durchkämmen IP-Adressbereiche und suchen nach solchen veröffentlichten Serverdiensten. Finden sie einen solchen Dienst dann probieren Sie in rascher folge Hunderte oder sogar Tausende häufig genutzter Passwörter für den 'Administrator' (rdp) oder 'sa' Superuser (SQL-Server) durch. Solange keine dieser Attacken das richtige Passwort findet merken Sie meist außer hoher Server-Last nichts von dem Problem.
Änderungen: Bugfix: Malformed Eventlog entries no longer cause the BotFence service to stop
Mindestanforderungen: min. Windows Server 2008
Betriebssystem: Win2000,WinXP,Win7 x32,Win7 x64,Windows 8,Windows 10,WinServer,WinOther,WinVista,WinVista x64
Programm-URL: http://www.servolutions.com/botfence.htm
BotFence Screenshot
Presseveröffentlichung: Hackers are Using Bots to Break Into Your Windows Servers
Servolutions releases BotFence, an application that keeps hackers and bots out of Windows servers. The software monitors a server’s FTP, RDP, SMTP, SQL-Server and WordPress failed logins and blocks attacking IP-Addresses in the firewall.
Besondere Rechte
The trial version of BotFence can be freely distributed over the internet in an unchanged form.