Ich habe derzeit eine Site, die mit ELMAH als Berichtsmechanismus geschützt ist. Jedes Mal, wenn jemand auf eine falsche URL klickt, werde ich benachrichtigt oder es wird im System gemeldet. Das ist ärgerlich für jemanden, der die URL falsch schreibt, aber großartig, wenn ein Hacker versucht, eine meiner Sites zu knacken. Hat jemand jemals ein Skript für IIS 7 unter Win 2K8 geschrieben, das eine IP aufgrund wiederholter Versuche, auf eine Website zuzugreifen, blockiert? Ich habe mir Snort und andere IDS-Systeme angesehen, aber wenn ich ein Skript bekommen könnte, das mit meinem ELMAH-System verknüpft werden könnte, wäre das vielleicht die perfekte Lösung.
Ich habe an PowerScript usw. gedacht. Hinweise und Empfehlungen sind wunderbar, und wenn Sie der Meinung sind, dass ein echtes Intrusion Detection System empfehlenswert ist, teilen Sie mir Ihre Ideen mit.
Dank im Voraus.
Antwort1
Haben Sie dynamische IP-Einschränkungen ausprobiert?
Antwort2
Wäre ein IDS nicht besser für Sie geeignet, da dadurch die Aktivität am Rand Ihres Netzwerks gestoppt wird, anstatt zu versuchen, die Aktivität zu stoppen, wenn sie bereits in Ihr Netzwerk eingedrungen ist und Ihren Webserver erreicht hat?