WinFail2Ban

Je pense que pas mal de personnes connaissent l’existence de l’outil Fail2ban permettant de bannir des adresses IP ayant obtenu un nombre important d’échecs lors d’une authentification vers tels ou tels services. Dans la pratique, on s’en sert assez souvent pour surveiller les accès SSH, HTACCESS, FTP etc… ce qui permet d’éviter des attaques par bruteforce.

Concrètement, ce type de logiciel ajoute des règles sur votre pare-feu de manière automatique afin d’interdire les adresses IP suspectes.

Cependant je me suis poser la question si une version Windows existait.

La réponse est OUI !

WinFail2Ban est un outil plus ou moins similaire (mais moins puissant il faut l’avouer) à Fail2ban, développé par Vittorio Pavesi.

Pour ce qui est du fonctionnement, il faut savoir que les attaques laissent souvent des traces dans les fichiers de logs, le but est donc de les analyser, de créer les règles adéquates sur le pare-feu et de nous alerter si quelque chose d’anormal se produit. Ce rendement est possible au moyen d’un service tournant en tâche de fond au doux nom de WinFail2Ban (original comme nom).

Le service surveille seulement 3 applications principales à savoir :

– MS (SQL Server)
– FTP (IIS)
– RDP (Terminal Server)

Un GUI graphique est disponible permettant une simplification de la configuration. Vous pouvez y renseigner une White List pour les adresses IP à ne pas surveiller, une Black List pour l’inverse, définir un serveur SMTP pour que l’on puisse recevoir par mail et à intervalle régulier les adresses IP bloquées, et pour finir consulter les statistiques sur un joli petit graphique.

Voici une capture d’écran du logiciel :


Téléchargement

WinFail2Ban V0.1.exe

Installation

Un double clic sur le fichier .exe est suffisant 😉

Information complémentaire

Il est obligatoire, lorsque l’on insère une IP dans la White/Black List, de renseigner le champ ‘InsertDate‘  sous peine d’avoir un message d’erreur.

Laissez un commentaire