소프트웨어 정보:
이 소프트웨어는 Windows 백그라운드 서비스로 실행되며 실패한 로그인에 대한 RDP, FTP 및 SQL-Server 이벤트를 모니터링합니다. 실패한 로그인 이벤트의 구성 가능한 개수가 동일한 IP 주소에서 탐지 된 경우 BotFence는 Windows 방화벽이 차단 된 것처럼 IP 주소를 동적으로 나열합니다.
Windows 서버가 인터넷을 통해 연결할 수 있고 특정 서비스를 원한다면 원격 데스크톱, FTP 전송 또는 SQL-Server를 외부에서 액세스 할 수 있어야 서버에서 해킹 시도가 확실히 이루어질 수 있습니다. '봇 (bots)'이라고하는 수많은 자동화 된 해킹 도구가 인터넷에서 활성화되어 있습니다. 그들은 게시 된 서비스에 대한 IP 주소 범위를 스캔하고 FTP, RDP 또는 SQL-Server 서비스가 활성화되어있을 때 자주 사용되는 수천 개의 암호를 시도합니다.
'관리자'(rdp) 및 'sa'(수퍼 유저 SQL Server 용)가 가장 많은 표적화 된 계정입니다. 봇이 비밀번호를 추측하지 않는 한 수천 번의 로그인 시도로 인한 높은 서버로드를 제외하고는 절대로 비밀번호를 알 수 없습니다.
댓글을 찾을 수 없습니다