Protection contre les attaques de Force Brute
La protection contre les attaques par Force Brute permet de protéger votre serveur public des pirates, des scanners de réseau et des robots de Force Brute qui tentent de deviner votre identifiant et votre mot de passe administrateur. En utilisant les identifiants et les dictionnaires de mots de passe actuels, ils essaieront automatiquement de se connecter à votre serveur des centaines à des milliers de fois par minute.
Avec ce Défenseur RDP, vous pouvez surveiller les tentatives de connexion échouées de Windows et mettre automatiquement sur liste noire les adresses IP incriminées après plusieurs échecs.
- Vous pouvez définir le nombre maximal de tentatives de connexion infructueuses à partir d’une seule adresse IP à l’intérieur d’un bloc de détection d’IP (par défaut, ce nombre est de 10) ainsi que l’heure de réinitialisation des compteurs de tentatives de connexion infructueuses (par défaut, il est de 2 heures).
- En bas de cette fenêtre, vous pouvez voir le statut de Défenseur où vous pouvez vérifier si la connexion au portail web HTML5 échoue, les échecs de connexion Windows qui sont surveillés et si le pare-feu Windows et le service de sécurité avancé sont activés.
Dans ce cas, comme dans notre exemple, tous les statuts sont cochés. - Gérer les adresses IP bloquées : Vous pouvez bien sûr les configurer selon vos besoins, par exemple en ajoutant votre propre adresse IP de poste de travail dans la Liste blanche des IP. Ainsi, cet outil ne vous bloquera jamais. Vous pouvez ajouter autant d’adresses IP que vous le souhaitez dans la liste blanche. Ces adresses ne seront jamais bloquées par le défenseur des attaques par Force Brute.
- Vous pouvez ignorer les adresses IP locales et privées en modifiant le paramètre par défaut dans l’onglet Avancé – Paramètres de Force Brute.
Remarque :
Si jamais vous remarquez que le Défenseur des attaques par Force Brute bloque 10 adresses IP par jour et que maintenant, ce n’est plus le cas ou qu’il n’en bloque qu’une, voire deux ou ne bloque aucune adresse, c’est tout à fait normal. En effet, avant l’installation de la sécurité avancée, le serveur disposant d’un port RDP publiquement disponible était connu de tous les robots et de nombreux robots essaient les mots de passe actuels et ceux issus de dictionnaires.
Lorsque vous installerez la sécurité avancée, ces robots seront progressivement bloqués, si bien qu’un jour :
La plupart des robots actifs seront bloqués et ne seront pas intéressés par le serveur, même les nouveaux.
De plus, le serveur n’apparaîtra plus sur la liste des serveurs publiquement connus.