Forse l'unica cosa che mancava nel modello
di sicurezza dei protocolli di domino è finalmente stato introdotto nella
R8. In precedenza era possibile "Emulare" il controllo della
gestione del numero di tentativi (solo per HTTP) mediante DSAPI. Un esempio
di questo lo abbiamo già pubblicato nel articolo: "Brutal
Force Attack: Bloccare l’accesso web dopo n tentativi".
La R8 come dicevo ha finalmente inserito la gestione nativa del controllo
del numero di tentativi/errori di login al server via protocolli come HTTP/S.
Questa funzione non è attiva di Default e la trovate nel documento di configurzione
del server sotto "SECURITY"
Come da immagine è possibile abilitarla e impostare i tentativi permessi
prima di bloccare l'ACCOUT (o user) e come gestire l'auto riabilitazione
degli account bloccati dopo alcuni giorni (il valore 0 nel campo Default
Lockout Expiration= bloccato per sempre, o almeno fino ad intervento manuale
del amministratore).
Potrete controllare gli account bloccati, o i tentativi falliti direttamente
nel database inetlockout.nsf che è già presente sul Domino R8 per Default.
Manualmente l'amminitratore cancellando i documenti nella vista Locked
Out Users permetterà agli utenti bloccati, nuovi tentativi di accesso.
Lockout in Domino8
- 10/04/2007
- 0 commenti
0 Commenti:
Nessun Commento Trovato