Wail2ban 이란?
Windows 서버로 접속하는 무작위(RDP) 패스워드 대입공격을 차단하기 위한 자동 스크립트 입니다. 리눅스 서버에서 사용하는 fail2ban의 윈도우 버전이라고 생각하시면 됩니다. 차단 이후 지속적인 접근 시도 시 차단 시간이 계속 늘어나는 구조입니다.
Wail2ban 설정하기
GitHub – glasnt/wail2ban: fail2ban, for windows. 에 접속해서 스크립트를 다운로드 받습니다.
작업스케쥴러를 실행하여 가져오기 메뉴를 통해 start wail2ban onstartup.xml 파일을 불러옵니다.
스케쥴러에 작업이 등록된 것을 확인할 수 있습니다.
폴더안의 start_wail2ban.bat 파일을 실행하면 파워쉘이 동작하며 실행 되어 집니다.
접속시도가 있어 차단될 경우 방화벽에서 내용을 확인할 수 있습니다.