Publicité
Exemple
Dans l'exemple ci-après on définit un nombre maximal de 5 échecs de connexion pour
utilisateurs et de 15 échecs de connexion pour services.
localhost# config
Entering configuration mode terminal
localhost(config)# system authentication brute-force-prevention user-
specific-login-attempts 5
localhost(config-brute-force-prevention)# ip-specific-login-attempts 15
localhost(config-brute-force-prevention)# commit
Commit complete.
localhost(config-brute-force-prevention)# end
localhost# show running-config system authentication brute-force-
prevention user-specific-login-attempts
system
authentication
brute-force-prevention
exit
exit
exit
localhost# show running-config system authentication brute-force-
prevention ip-specific-login-attempts
system
authentication
brute-force-prevention
exit
exit
exit
7.1.2.3
Modification du délai entre échecs de connexion.
SINEC OS définit une valeur limite du temps maximal qui peut s'écouler entre les échecs de
connexion. Le temps est mesuré à compter de l'échec de connexion d'un utilisateur ou d'un
service. Si l'utilisateur/le service tente à nouveau de se connecter pendant cette période et que
la tentative échoue à nouveau, le nombre d'échecs de connexion de l'utilisateur ou de l'adresse
IP est incrémenté.
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
user-specific-login-attempts 5
ip-specific-login-attempts 15
7.1 Empêcher des attaques par force brute (BFA)
Sécurité des données
193
Publicité
