[Wail2Ban] 윈도우 환경에서의 자동화된 RDP 보안
1. 개요Wail2Ban은 Windows 환경에서의 Fail2Ban 유사 보안 스크립트로, RDP(원격 데스크톱) 접속 실패 로그를 기반으로 자동으로 IP를 차단하여 brute-force 공격을 방어합니다. 이는 이벤트 로그(Event ID 4625)를 활용하여 비정상 로그인 시도를 탐지하고 Windows Firewall을 통해 IP 차단을 수행합니다.2. 핵심 개념 정리항목설명대상 플랫폼Windows (RDP 로그 기반)핵심 기능RDP 로그인 실패 감지 후 IP 차단감시 로그Event ID 4625 (보안 로그), 18456 (MSSQL 로그)차단 방식PowerShell 스크립트로 Windows 방화벽 IP 차단차단 조건특정 시간 내 지정 횟수 이상 실패 시 차단스케줄 방식작업 스케줄러(Task Sch..
