Uno de los ataques que más problemas está creando en el 'Mundo Microsoft' son los ataques por fuerza bruta al servicio RPD (terminal server)
En muchas de las infecciones por Ransomware el origen es un ataque de fuerza bruta que ha conseguido comprometer una cuenta de administrador y luego de eso, vía libre para hacer y deshacer en el sistema.
En el 'Mundo Linux' hemos disfrutado desde hace mucho tiempo de una aplicación tan potente como Fail2Ban que monitoriza los intentos de fuerza bruta y permite aplicar acciones sobre ellos.
Buscando una alternativa para servidores Windows, llegué hasta 'RdpGuard' una herramienta que permite monitorizar ataques de fuerza bruta a RDP y no solo eso, también a ftp y a SQL Server.
La aplicación se instala de forma fácil a golpe de ratón:
Pulsamos 'Next'
Aceptamos la licencia
Seleccionamos donde queremos instalar la aplicación
Elegimos qué usuarios van a ver la interface de administración
Y ya está, ya tenemos listo RdpGuard!
Una vez que se detecte algún intento de fuerza bruta, podemos consultar desde la interface gráfica la IP que nos ha atacado y el tiempo de bloqueo
El tiempo de bloqueo es configurable según lo que estimemos necesario
Para más información podéis ir a la página web del proyecto !
Fuente: Security by Default
Publicar un comentario