Windows server 有类似 fail2ban 的工具吗?

2021-12-12 05:35:44 +08:00
 LeeReamond

如题,看首页老哥被暴力破解帖子有感,鉴于自己也有 win 服务器。。

话说有关安全常识,我觉得不暴露公网当然是好的,不过我倒是觉得强密码暴露公网也无伤大雅,如果有强密码加上 fail2ban 之类的工具我感觉防扫描这件事本身应该是足够安全的。

关于强密码的定义个人日常使用 bas64 范围的 32 位密码,我感觉刚好在一个人脑能记住又问题不大的点上

2261 次点击
所在节点    问与答
10 条回复
msg7086
2021-12-12 06:45:58 +08:00
《 人 脑 能 记 住 》
Daming
2021-12-12 07:06:21 +08:00
IPBan 啊
https://github.com/DigitalRuby/IPBan
xenme
2021-12-12 08:10:48 +08:00
0day 防不胜防,所以,翻墙回家保平安
06_taro
2021-12-12 08:13:38 +08:00
Win server 常规安装默认就开启了 42 天换密码+要求强密码+连续输错密码时 ban IP 。

只要不去组策略里关闭。

至少在 RDP 登陆方面,没有 fail2ban 的必要。

非正常安装或者手动关闭的话,那是自己的选择……

其他软件另当别论。
anubu
2021-12-12 11:26:11 +08:00
@06_taro 有类似需求,能确认 Windows Server 默认安装提供“连续输错密码时 ban IP ”这个功能吗?如果能提供一下相关信息将会非常有帮助。我搜到的信息,大部分还是推荐第三方工具或自写脚本配置防火墙规则实现。
documentzhangx66
2021-12-12 11:46:24 +08:00
1.fail2ban ,是一种偷懒的,不负责任的解决方案。因为管理端口,是不能直接暴露在公网的。管理员的正确的方式,是先使用专用通信渠道,比如 VPN ,来连接到服务器网段。

2.如果一定要偷懒,可以试试这个方案,fail2ban 的 win 替代品:
https://github.com/glasnt/wail2ban
crab
2021-12-12 12:21:15 +08:00
不用默认的用户名 administrator ,不用默认的端口 3389 ,要再安全直接 ipsec 设置策略只允许指定 IP 连接。
jhytxy
2021-12-12 14:12:44 +08:00
duo

2fa 登陆

每次需要在手机上确认一下
06_taro
2021-12-13 07:17:08 +08:00
@anubu
组策略,按下图找到设置
https://s2.loli.net/2021/12/13/UwVeXrFZoWgjmSb.png
liuing
2021-12-15 11:43:13 +08:00
@06_taro ban 账户!=ban ip

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/821602

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX