Actualmente tengo un sitio protegido por ELMAH como mecanismo de denuncia. Cada vez que alguien accede a una URL incorrecta, me notifica o inicia sesión en el sistema. Esto es molesto para alguien que manipula la URL con un error ortográfico, pero es excelente cuando un pirata informático intenta acceder a uno de mis sitios. ¿Alguien ha escrito alguna vez un script para IIS 7 en Win 2K8 que bloquee una IP en función de intentos repetidos de acceder a un sitio web? He analizado Snort y otros sistemas IDS, pero si pudiera conseguir un script que pudiera vincularse a mi sistema ELMAH, podría ser perfecto.
PowerScript, etc. es lo que estaba pensando. Los consejos y recomendaciones son maravillosos y si cree que se recomienda un verdadero sistema de detección de intrusiones, deme sus ideas.
Gracias de antemano.
Respuesta1
¿Probó restricciones de IP dinámicas?
Respuesta2
¿No sería mejor para usted un IDS, deteniendo así la actividad en el perímetro de su red en lugar de intentar detener la actividad una vez que ya ha ingresado a su red y ha llegado a su servidor web?