Le logiciel s'exécute en tant que service d'arrière-plan Windows et surveille les événements RDP, FTP et SQL-Server pour les connexions échouées. Si un nombre configurable d'événements de connexion ayant échoué est détecté à partir de la même adresse IP, BotFence répertorie dynamiquement cette adresse IP dans le pare-feu Windows.
Si votre serveur Windows est accessible depuis Internet et que vous souhaitez Bureau à distance, transferts FTP ou SQL-Server pour être accessible de l'extérieur puis des tentatives de piratage sur votre serveur seront définitivement faites. De nombreux outils de piratage automatisés, appelés «bots» sont actifs sur Internet. Ils analysent les plages d'adresses IP pour les services publiés. Lorsqu'ils trouvent les services FTP, RDP ou SQL-Server actifs, ils essaient des milliers de mots de passe fréquemment utilisés.
'Administrateur' (rdp) et 'sa' (superutilisateur pour SQL Server) sont les comptes les plus ciblés. Tant que les robots ne devinent pas vos mots de passe correctement, vous ne les utiliserez probablement plus, mis à part la charge de serveur élevée causée par les milliers de tentatives de connexion.
Commentaires non trouvées