Есть ли в IIS 6 параметр для отключения FTP-сайта после определенного количества неудачных попыток входа в систему? На этом сайте уже было задокументировано, что сервер Windows, расположенный на статическом IP-адресе, может регистрировать десятки тысяч неудачных попыток входа в систему в месяц.
На одном сервере, который я обслуживаю, были предприняты десятки тысяч попыток обращения к порту FTP. У меня есть надежные пароли, поэтому я не слишком обеспокоен. Мне редко приходится использовать FTP, поэтому по большей части я включаю и выключаю его по мере необходимости. Иногда я забываю выключить его, когда заканчиваю, а на следующий день обнаруживаю, что мой журнал событий полон ошибок аудита.
Я бы хотел установить большее число на случай, если я просто испортил пароль. Примерно так, если произойдет 50 неудачных попыток входа в систему, просто отключите FTP-сайт. Тогда, если мне это понадобится позже, я могу просто запустить его снова.
Нет, такой настройки нет: это позволит кому угодно отказать в обслуживании (DoS) на сервере, провалив попытку входа в систему (или 50), в то время как законные пользователи все еще пытались ее использовать.
Из того, что вы описали, я бы подумал, что самый простой способ добавить "ремень безопасности" к использованию FTP - это установить запланированную задачу на NET STOP FTPSVC каждые четыре часа и / или, возможно, в качестве сценария выхода из системы. в вопросе - следует позаботиться о самых забывчивых сценариях.
Существуют пакеты мониторинга IDS и IPS, которые могут выполнять настраиваемые действия на основе объемов запросов, сбоев входа в систему и т. Д., Которые вы, возможно, захотите изучить, но для периодически используемой службы, я думаю, вы попадаете в дыра в соотношении затрат и выгод.