Cyberarms Intrusion Detection and Defense

EvlWatcher

远程桌面工具

★5

防范RDP暴力破解攻击。它会安装一个服务，每30秒（默认）扫描一次事件日志以查找异常。

Fail2ban

防火墙

Fail2ban 会扫描日志文件（例如 /var/log/apache/error_log），并禁止显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞等。通常，Fail2ban 会更新防火墙规则，以在指定时间内拒绝这些 IP 地址的连接。

IPBanPro

防火墙, 远程桌面工具

★4.5

IPBan 是一款免费开源应用程序，可自动屏蔽因登录失败而产生的IP地址。它可监控多个来源，包括 SSH、SMTP、SQL Server、MySQL、RDP 和丢包情况。

RdpGuard

远程桌面工具

RdpGuard 可通过阻止攻击者IP地址，保护您的远程桌面（RDP）免受暴力破解攻击。Windows版Fail2Ban。

Denyhosts

网页日志分析器

拒绝访问SSH服务器的想法并不新鲜，我受到了许多我发现的其他脚本的启发。然而，它们没有一个按照我设想的方式工作。此外，它们都是shell脚本，无法提供Python的优雅性。

SpyLog

远程桌面工具

监控多个来源的日志并根据某些规则执行操作。可用于防范暴力破解攻击。

AiP Defense

防火墙, 远程桌面工具

★5

你的微软Windows服务器可能正遭受持续攻击，而你甚至可能毫无察觉！如果你的服务器托管了远程桌面服务，或其他服务如Microsoft Exchange、FTP、HTTP、HTTPS或SQL，那么你的服务器很可能正遭受大量失败的登录尝试。

IPQ BDB

防火墙

IPQ BDB 过滤由一个用户空间的 netfilter 守护进程完成，该进程通过在 Berkeley DB 中查找 IP 地址来作出判定。这种模糊阻断模型受 STOCKADE 的启发，旨在阻止非分布式字典攻击并减轻垃圾邮件。