Catégories
Informatique

Bloquer le brute force RDP sur Windows avec EvlWatcher

EvlWatcher c’est un peu le fail2ban pour vos serveurs Microsoft, un moyen pratique et gratuit de bloquer les attaques par brute force sur vos serveurs RDP.

Disponible sous forme de freeware, hébergé sur GitHub, le logiciel – développé par Michael Schönbauer – s’installe en deux temps trois mouvements sur tout serveur Windows et permet de protéger un peu vos services RDP.

Le logiciel s’installe comme un service Windows et il va surveiller les logs d’événements Windows.

S’il détecte trop de tentatives infructueuses depuis une IP, il ajoute alors une règle bloquant cette IP au pare-feu natif de la machine.

Le fonctionnement est donc super simple:

  • Installer EvlWatcher
  • Il est tout de suite opérationnel
  • Administrer le logiciel à travers la console visuelle EvlWatcherConsole

Simple à utiliser, gratuit.. que dire de plus pour recommander ce logiciel?

N’oubliez pas d’avoir d’autres mesures de sécurité pour vos serveurs et de ne pas tout miser sur ce logiciel :)

Laisser un commentaire