RdpGuard

RdpGuardを使用すると、攻撃者のIPアドレスをブロックすることにより、リモートデスクトップ（RDP）をブルートフォース攻撃から保護できます。Windows用のFail2Ban。

ライセンスのあるすべてのプラットフォームでのRdpGuardの代替

SSHGuardは、ロギングアクティビティを通じてサービスを監視します。ローカルファイアウォールで送信元アドレスをブロックすることにより、危険なアクティビティに関するメッセージに反応します。

Fail2banはログファイル（/ var / log / apache / error_logなど）をスキャンし、悪意のある兆候を示すIPを禁止します。

SSHサーバーへのアクセスを拒否するという考えは新しいものではなく、私が発見した他の多くのスクリプトに触発されました。しかし、私が思い描いたような方法でそれらを実行した人はいませんでした。

失敗したログイン試行からのIPアドレスの自動禁止を可能にする無料のオープンソースアプリケーション。

IPQ BDBフィルタリングは、Berkeley DBでIPアドレスを検索した後に判定を発行するユーザー空間netfilterデーモンによって実行されます。

RDP-Bruteフォーサーから保護されています。30秒ごとにイベントログで異常をスキャンするサービスをインストールします（デフォルト）。

Syspeaceは、Windows Serverに対するブルートフォース攻撃のための侵入検知および防止システム（HIDPS）です。

繰り返される障害の試行のブロック要求を複数のサーバーに分散する集中ログ監視。

e.guardoは、RDP、MSSQL、FTP、SMTP、EXCHANGE、OWA、LYNC、MICROSOFT DYNAMICS CRM、SHAREPOINTおよびその他の多くのサービスをブルートフォース攻撃および辞書攻撃から保護します

Lit Fuse Intrusion Detection（LID）は、ブリックフォース攻撃や他の侵入の試みからWindowsシステムを保護します。

複数のソースからのログを監視し、いくつかのルールに基づいてアクションを実行します。総当たり攻撃に対する保護に使用できます。