Разработку данной программы навеяли мне постоянные атаки на сервер, который находится под моим присмотром. Я не являюсь системным администратором, поэтому методы защиты сервера мне плохо известны. Но все же почитав форумы и поговорив с людьми, пришел к тому, что можно настроить штатный файервол для блокировки IP адресов, с которых пытаются залезть на сервер. Несколько дней, отслеживая журнал событий и наполняя бан-лист файервола, я пришел к тому, что можно автоматизировать данный процесс, благо опыта в программировании куча. Пошерстив интернет в поисках нужных классов реализации работы была написана программа.
Суть ее работы проста, берется журнал за период 1 день и проверяются сообщения с кодом 4625. Если данное сообщение возникало больше 5 раз с одного ip адреса, при этом имя пользователя не задано в учетных записях сервера, то такой ip автоматически добавляется в бан-лист.
Бан-лист формируется автоматически, так же по мере необходимости дополняется.
Для автоматизации процесса сканирования можно в планировщике заданий создать задачу с любым интервалом запуска, таким образом зациклить процесс проверки
Related Posts
Восстановление последовательности документов при закрытии месяца в Бухгалтерия 3.0 не завершается
Заполнение табличных частей
Формирование сводных актов выполненных работ
Ввод поступления в переработку на основании передачи сырья (между организациями)- Конспект по установке сервера 1С на linux
Получение имени компьютера и его IP локально и в терминале
Вместо расписания можно повесить триггер на появляющиеся события в журналах, будет отрабатывать сразу.
Как пример, .
(1) Dimasik2007, Тоже хорошая идея, спасибо за подсказку