EvlWatcher c’est un peu le fail2ban pour vos serveurs Microsoft, un moyen pratique et gratuit de bloquer les attaques par brute force sur vos serveurs RDP.
Disponible sous forme de freeware, hébergé sur GitHub, le logiciel – développé par Michael Schönbauer – s’installe en deux temps trois mouvements sur tout serveur Windows et permet de protéger un peu vos services RDP.
Le logiciel s’installe comme un service Windows et il va surveiller les logs d’événements Windows.
S’il détecte trop de tentatives infructueuses depuis une IP, il ajoute alors une règle bloquant cette IP au pare-feu natif de la machine.
Le fonctionnement est donc super simple:
- Installer EvlWatcher
- Il est tout de suite opérationnel
- Administrer le logiciel à travers la console visuelle EvlWatcherConsole
Simple à utiliser, gratuit.. que dire de plus pour recommander ce logiciel?
N’oubliez pas d’avoir d’autres mesures de sécurité pour vos serveurs et de ne pas tout miser sur ce logiciel :)