Siemens SIMATIC NET SINEC OS V2.4 Manuel De Configuration page 196

Sécurité des données
7.1 Empêcher des attaques par force brute (BFA)
Exemple
Dans l'exemple suivant, le blocage de l'adresse IP 172.30.145.142 est annulé.
localhost# system authentication brute-force-prevention reset ip
172.30.145.142
7.1.4 Surveillance de la prévention de BFA
Pour vérifier quels noms d'utilisateur et/ou adresses IP sont momentanément surveillés par le
mécanisme de prévention de BFA, entrez la commande suivante en mode de fonctionnement :
show system authentication brute-force-prevention
Si un nom d'utilisateur ou une adresse IP est momentanément surveillé, les informations
suivantes s'affichent :
username
ip
failed-logins
last-failed
blocked
Exemple
localhost# show system authentication brute-force-prevention | tab
USERNAME
---------------------------------------
Unknown User
admin
guest
wsmith
IP
-----------------------------------------
192.168.128.31
192.168.128.30
196
Paramètre
FAILED LAST
LOGINS FAILED
5 3s
2 44s
10 1m38s
0 0s
FAILED LAST
LOGINS FAILED
3 2m58s
12 3s
Description
Utilisateur ou nom de communauté actuellement surveillé.
Veuillez noter que des utilisateurs inconnus, à savoir les utili‐
sateurs authentifiés via RADIUS, sont mentionnés comme
"Unknown User".
Adresse IP qui est momentanément surveillée.
Nombre momentané d'échecs de connexion
Le temps (formaté comme nYnMnDnhnmns) écoulé depuis le
dernier échec de connexion.
Le délai (formaté comme nYnMnDnhnmns), jusqu'au déblo‐
cage.
BLOCKED
0s
0s
8m22s
0s
BLOCKED
0s
9m57s
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07