Publicité
Sécurité des données
7.1 Empêcher des attaques par force brute (BFA)
Les utilisateurs et services qui ont dépassé le nombre maximal d'échecs de connexion sont
bloqués pendant une durée configurable. Si un utilisateur/service bloqué tente à nouveau de
se connecter avant que la durée soit écoulée, le blocage est prolongé et la durée remise à
zéro.
Le blocage d'un utilisateur est levé, si :
• la durée est écoulée
• le blocage est annulé manuellement par un administrateur via SINEC OS
• l'appareil est redémarré
7.1.1.2
Évènements associés
Les évènements suivants sont déclenchés par le mécanisme de prévention de BFA et enregistrés
dans le journal système (Syslog).
Évènement
User blocked
IP blocked
7.1.2
Configuration de la prévention BFA
Pour configurer la prévention BFA, procédez comme suit :
1. [Facultatif] Modifiez le temps de mise à zéro pour commander le temps de blocage des
utilisateurs et adresses IP.
Pour plus d'informations, voir "Modification du délai de remise à zéro automatique
(Page 191)".
2. [Facultatif] Modifiez le nombre maximal d'échecs de connexion au bout duquel l'utilisateur
et les adresses IP sont bloqués.
Pour plus d'informations, voir "Modification du nombre maximal d'échecs de connexion
(Page 192)".
3. [Facultatif] Modifiez la durée entre échecs de connexion au bout de laquelle les compteurs
sont remis à zéro.
Pour plus d'informations, voir "Modification du délai entre échecs de connexion. (Page 193)".
4. Activez la prévention de BFA.
Pour plus d'informations, voir "Activation de la prévention de BFA. (Page 194)".
190
Gravité
Warning
User "{ Nom d'utilisateur }" account is locked for { Durée } minutes after
{ Nombre } unsuccessful login attempts.
Warning
IP { Adresse IP } is locked for { Durée } minutes after { Nombre } unsuc‐
cessful login attempts
Message Syslog
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
