7. Bruteforce Protection
Depuis 'User menu' :
↓
L'onglet 'Bruteforce protection' permet de gérer le système de protection lors de la connexion d'un utilisateur.
↓
Les comptes des utilisateurs sont automatiquement verrouillés pour une durée déterminée après plusieurs tentatives de connexion.
Depuis l'onglet 'Edit bruteforce protection configuration' l'utilisateur peut décider de configurer :
Un nombre maximum d'essais à l'authentification d'un compte (0 pour désactiver)
Une durée de verrouillage du compte en secondes (0 pour désactiver)
Une fois la valeur modifiée, il est nécessaire de valider la modification en appuyant sur 'OK'.
Ci-dessous les lignes de commande associées à la fonctionnalité décrite :
show bruteforce-protection
set bruteforce-protection lock-duration [0|1-86400]
set bruteforce-protection max-tries [0|1-100]
L'administrateur peut décider de restaurer les valeurs par défaut en récupérant la politique de protection contre les attaques par recherche exhaustive sur les mots de passe avec l'onglet 'Reset default configuration'.
Une fois que toutes les informations ont été remplies, l'administrateur système se doit d'appliquer la configuration via 'Save' pour que celle-ci soit prise en compte. Sinon, 'Discard' permet de quitter le menu sans que les modifications ne soient prises en compte.
Ci-dessous les lignes de commande associées à la fonctionnalité décrite :
show bruteforce-protection
set bruteforce-protection restore-default