Home

Bienvenu sur le site source forge de notre projet.

Le but avoir un semblant de FAIL2BAN pour windows.
Le projet est en mode "proof of concept" tant que nous n'aurons pas validé avec certitude sa possible exécution.

ATTENTION VERSION "proof of concept"

C'est un service windows en c# qui "écoute" le journal des logs "application" et détecte les tentatives de log erroné pour MSSQL. Après 3 (paramétrable) tentatives pour une même ip une règles est crée automatiquement dans le Firewall windows, si aucune nouvelles tentative n'a lieu, la règle est supprimé au bout de 10mn (paramètrable), en cas de retentatives (logiquement une fois le port bloqué ya pas), le délais de vie de la règle passe à 60mn puis 1000mn. Comme il n'y a pas de log lors d'une tentative réussi, les entrées du tableau sont purgées après 120mn (paramétrable) de non tentative erroné.

les paramètres sont en base de registre : hklm>Software>Fail2Ban4Win
les logs sont dans le répertoires application data \ fail2ban4win \ logs (par exemple : C:\Users\stephane\AppData\Roaming\Fail2Ban4Win\logs)

il existe aussi un gestionnaire (icone à côté de l'horloge) qui pour le moment se contente de gérer le stop/start du service (il manque toute la partie de communication service-->gestionnaire), en cas de stop, les règles du FW dédiée au Fail2Ban4Win sont supprimées.

A utiliser avec précausion et à vos risques et périls !!

Stéphane MERLE