Die sagteware loop as 'n Windows agtergronddiens en monitor RDP-, FTP- en SQL-bediener-gebeurtenisse vir mislukte inskrywings. As 'n konfigureerbare aantal mislukte inloggebeurtenisse vanaf dieselfde IP-adres opgespoor word, lys BotFence dit dinamies die IP-adres in die Windows-firewall as geblokkeer.
As u Windows-bediener vanaf die internet beskikbaar is, wil u sekere dienste soos afgeleë lessenaar, FTP-oordragte of SQL-Server om van buite toeganklik te wees, sal dit beslis gemaak word dat hacking pogings op u bediener gedoen word. Talle outomatiese hackinggereedskap, bekend as 'bots', is aktief op die internet. Hulle skandeer IP-adresreekse vir gepubliseerde dienste en wanneer hulle FTP-, RDP- of SQL-bediener-dienste aktief vind, sal hulle duisende gereelde wagwoorde probeer.
'Administrateur' (rdp) en 'sa' vir SQL-bediener) is die mees geteikende rekeninge. Solank die bots jou wagwoorde nie regkry nie, sal jy waarskynlik nooit oor hulle wees nie, behalwe die hoë bedienerlading wat veroorsaak word deur die duisende aanmeldpogings.
Kommentaar nie gevind