Il software viene eseguito come servizio in background di Windows e monitora gli eventi RDP, FTP e SQL-Server per accessi non riusciti. Se viene rilevato un numero configurabile di eventi di accesso non riusciti dallo stesso indirizzo IP, BotFence elenca dinamicamente quell'indirizzo IP nel firewall di Windows come bloccato.
Se il server Windows è raggiungibile da Internet e desideri determinati servizi come desktop remoto, trasferimenti FTP o SQL-Server per essere accessibili dall'esterno, saranno fatti tentativi di hacking sul tuo server. Numerosi strumenti automatici di hacking, chiamati "bot", sono attivi su Internet. Eseguono la scansione degli intervalli di indirizzi IP per i servizi pubblicati e quando trovano attivi i servizi FTP, RDP o SQL Server, tentano migliaia di password di uso frequente.
"Amministratore" (rdp) e "sa" (superutente per SQL-Server) sono gli account più mirati. Finché i robot non indovinano le tue password, probabilmente non lo faranno mai adesso, a parte l'elevato carico del server causato dalle migliaia di tentativi di accesso.
I commenti non trovato