LN Admin Tip #02 - Nastavení zámku internetového hesla aneb 5 krát a dost!
David Marko 23 January 2012 07:53:38
Pokud používáte webový přístup do vašich aplikací na Domino serveru, může být pro vás zajímavá možnost dodatečného zabezpečení proti pokusům o průnik přes uživatelské jméno a heslo. V 'Configuration Settings'(viz obrázek), týkající se daného Domino serveru, můžete zapnout volbu "Enforce Internet Password Lockout". Tímto nastavením serveru říkáte, že má účet(daný uživatelským jménem a heslem) uzamknout pro další přístup po X neúspěšných přichlášeních uživatele. Pokud se tedy někdo nebo něco snaží prolomit přístup do webové aplikace metodou pokus-omyl, můžete se tímto nastavením bránit a formou logu taktéž o této činnosti získat informaci.Další vlastnosti a možnosti:
- Rychlá metoda jak zvýšit bezpečnost přístupu přes webové rozhraní
- Účinná proti brute-force a slovníkovým útokům
- Pouze pro přístup přes web, nefunguje pro IMAP, POP3, LDAP, Sametime aj.
- Konfiguruje se přes Configuration Settings dokument a/nebo politiky
- Počítá počet neúspěšných pokusů o přihlášení
- Při překročení nastaveného počtu zamkne přístup pro uživatele
Informace o tomto článku / Blog post authorship information:
Jedná se původní tip Paula Mooneyho prezentovaný v rámci Adminblastu na Lotusphere 2011. Blog autora naleznete na adrese http://www.pmooney.net/
/ The blog post is based on excelent Adminblast presentation from Lotusphere 2011 did by Paul Mooney. You are welcome to visit Paul Mooney's blog at http://www.pmooney.net/
- Comments [0]