Yazılım, Windows arka plan hizmeti olarak çalışır ve başarısız girişler için RDP, FTP ve SQL-Server olaylarını izler. Aynı IP adresinden yapılandırılabilir bir sayıda başarısız giriş olayı algılanırsa, BotFence, Windows güvenlik duvarının IP adresinin engellendiğini dinamik olarak listeler.
Windows sunucunuza Internet'ten erişilebiliyorsa ve uzak masaüstü, FTP transferleri veya SQL-Server dışından erişilebilir olması için sunucu üzerinde hack girişimleri kesinlikle yapılmayacaktır. İnternette 'botlar' olarak adlandırılan çok sayıda otomatik korsan araç vardır. Yayınlanan hizmetler için IP adres aralıkları tararlar ve FTP, RDP veya SQL-Server hizmetlerini aktif bulduğunda, binlerce sık kullanılan şifreyi deneyeceklerdir.
'Yönetici' (rdp) ve 'sa' (süper kullanıcı) SQL Server için en çok hedeflenen hesaplardır. Botlar şifrelerinizi tahmin etmediği sürece, binlerce giriş denemesinin neden olduğu yüksek sunucu yükü dışında muhtemelen muhtemelen onlarla ilgili değilsiniz.
Yorum Bulunamadı