Fail2ban Windowshoz - Windows rendszerek megerősítése nyers erő támadások ellen

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

Nap mint nap egyre több számítógép kapcsolódik az internetre. Könnyű elfelejteni, hogy a kapcsolat kétirányú: mi is elérhetőek vagyunk a kinti világból. Számítógépünkön, legyen az szerver, asztali gép vagy laptop, szolgáltatások (olyan alkalmazások, melyek a háttérben futnak, és kéréseket szolgálnak ki) futnak, melyek elérhetőek lehetnek az internet felől. Bár legtöbbször ez szándékos, ez lehet egy rosszul konfigurált, vagy akár nem létező tűzfal eredménye is.

Ha egy szolgáltatás elérhető az internet felől, az egyben azt is jelenti, hogy azt külső támadók idővel meg is fogják találni (akár IP tartomány pásztázással, akár célzottabb módszerekkel). Ha megtalálták, megpróbálnak majd azon keresztül betörni a rendszerbe, tipikusan gyakran használt felhasználónév és jelszó kombinációk végigpróbálásával. Ezt a módszert hívjuk "nyers erő" (brute force) módszernek.

Linux rendszerekhez készült egy Python nyelven írt eszköz, melynek neve Fail2Ban, amely folyamatosan figyeli több különböző szolgáltatás naplófájljait brute-force támadások jelei után kutatva. Ez általában egy adott időintervallumon belüli túl sok elrontott bejelentkezési kísérlet figyelését jelenti.

Windows rendszerekhez is készült már pár hasonló eszköz, azonban ezeket már vagy nem fejlesztik, vagy hiányoznak belőlük fontosabb funkciók, alig vagy egyáltalán nem létezik hozzájuk dokumentáció, vagy más olyan tulajdonságokkal rendelkeznek, amelyek miatt bizonyos környezetekben nem előnyös a használatuk.

Jelen szakdolgozatom keretében szeretnék megtervezni, megvalósítani és letesztelni egy, az eredeti Fail2Banhez hasonló, nyílt forráskódú megoldást. Az eredményül kapott alkalmazással szemben elvárás, hogy moduláris legyen, hogy könnyen lehessen az állandóan változó igényekhez és új szolgáltatásokhoz igazítani működését.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.