elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Parecidos a Fail2Ban? [Windows]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Parecidos a Fail2Ban? [Windows]  (Leído 6,014 veces)
WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Parecidos a Fail2Ban? [Windows]
« en: 3 Diciembre 2014, 17:35 pm »

Busco algo similar a Fail2Ban para poder ponerlo en mi servidor windows server 2008. Haber si se les ocurre algo  :silbar:

Saludos & Gracias


En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Parecidos a Fail2Ban? [Windows]
« Respuesta #1 en: 4 Diciembre 2014, 01:37 am »

Tengo un WS´08 para pruebas diversas.
Probaste DenyHosts

Citar
DenyHosts is an open source log-based intrusion prevention security script for SSH servers was written in python programming language that intended to run by Linux system administrators and users to monitor and analyzes SSH server access logs for failed login attempts knows as dictionary based attacks and brute force attacks. The script works by banning IP addresses after set number of failed login attempts and also prevent such attacks from gaining access to server.
DenyHosts Features

    Keeps track of /var/log/secure to find all successful and failed login attempts and filters them.
    Keeps eye on all failed login attempts by user and offending host.
    Keeps watch on each existing and non-existent user (eg. xyz) when a failed login attempts.
    Keeps track of each offending user, host and suspicious login attempts (If number of login failures) bans that host IP address by adding an entry in /etc/hosts.deny file.
    Optionally sends an email notifications of newly blocked hosts and suspicious logins.
    Also maintains all valid and invalid failed user login attempts in separate files, so that it makes easy for identifying which valid or invalid user is under attack. So, that we can delete that account or change password or disable shell for that user.

Read More : Install DenyHosts to Block SSH Server Attacks in RHEL / CentOS / Fedora

No se si Lo probaste, aqui te dejo el enlace:

http://www.tecmint.com/block-ssh-server-attacks-brute-force-attacks-using-denyhosts/

Vi varios más, has usado alguno a parte de ese?

Saludos.


En línea

WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Parecidos a Fail2Ban? [Windows]
« Respuesta #2 en: 4 Diciembre 2014, 10:40 am »

Gracias por su respuesta, pero mi servidor es Windows no puedo instalar ese que pasaste los ataques que recibo son "POST" y me han comentado que una manera efectiva es por IPtables estuve mirando y encontre Fail2ban pero est´´a para linux no encuentro manera alguna de obtenerlo para windows.
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Parecidos a Fail2Ban? [Windows]
« Respuesta #3 en: 5 Diciembre 2014, 00:15 am »

Y emulandolo con Wine? Funcionaría correctamente, no lo he probado.
A ver si encuentro algo  más...

Saludos.
En línea

WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Parecidos a Fail2Ban? [Windows]
« Respuesta #4 en: 5 Diciembre 2014, 00:40 am »

Y emulandolo con Wine? Funcionaría correctamente, no lo he probado.
A ver si encuentro algo  más...

Saludos.

Wine?

Mi servidor es Windows server 2008 standar edition 64bits xd

Saludos y muchas gracias
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Parecidos a Fail2Ban? [Windows]
« Respuesta #5 en: 5 Diciembre 2014, 00:53 am »

Wine?

Mi servidor es Windows server 2008 standar edition 64bits xd

Mira que lo has dicho antes, ando bueno :(
Me ha picado el gusanilllo voy a probar en el mio a ver que consigo, algo ha de haber, un buen firewall con detecccion y prevención de ataques tipo Outpost Pro o similar.

Saludos
En línea

WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Parecidos a Fail2Ban? [Windows]
« Respuesta #6 en: 5 Diciembre 2014, 18:51 pm »

Mira que lo has dicho antes, ando bueno :(
Me ha picado el gusanilllo voy a probar en el mio a ver que consigo, algo ha de haber, un buen firewall con detecccion y prevención de ataques tipo Outpost Pro o similar.

Saludos

Gracias a ver si lo encuentras pronto :D
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Juegos parecidos a FF8?
Juegos y Consolas
DarkItachi 4 5,426 Último mensaje 1 Febrero 2010, 01:46 am
por Alamasy
PROBLEMAS CON FAIL2BAN!!!! <solucionado>
GNU/Linux
xarlyuno 1 3,528 Último mensaje 19 Agosto 2011, 12:07 pm
por xarlyuno
Redireccionamiento de dominios parecidos
Dudas Generales
Anteros 1 1,973 Último mensaje 1 Septiembre 2013, 02:09 am
por CloudswX
¿Casos parecidos al DIESELGATE?
Foro Libre
_OLAYA_ 3 2,217 Último mensaje 8 Marzo 2016, 09:52 am
por Orubatosu
Sus reglas personalizadas con fail2ban
Seguridad
engel lex 2 3,690 Último mensaje 6 Agosto 2019, 06:11 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines