9.3.2.1. set bruteforce-protection

A - Introduction

La commande `bruteforce-protection` du sous-groupe `set` permet de gérer le système de protection contre les attaques par force brute lors de la connexion d’un utilisateur.

Les comptes des utilisateurs sont automatiquement verrouillés pour une durée prédéfinie après plusieurs tentatives infructueuses.

Par défaut, cette valeur est à 3.

Pour visualiser les valeurs courantes du nombre d’essais et de la durée de verrouillage du compte, utiliser la commande show bruteforce-protection.

---

B - Prérequis

• Utilisateur : setup

• Dépendances : N/A

---

C - Commande

`set bruteforce-protection {lock-duration|max-tries|restore-default}`

---

D - Commande pour définir un nombre maximum d’essais à l’authentification d’un compte (0 pour désactiver)

`set bruteforce-protection lock-duration {0|1-86400}`

---

E - Commande pour définir une durée de verrouillage du compte en secondes (0 pour désactiver)

`set bruteforce-protection max-tries {0|1-100}`

---

F - Commande pour restaurer la configuration par défaut

`set bruteforce-protection restore-default`

---

G - Procédure pour changer la durée de verrouillage à 360 secondes

L’invite de commande est affichée.

(gcap-cli)

1. Saisir la commande

   set bruteforce-protection lock-duration 360
   

2. Valider

   Le système indique que le paramètre a été modifié

   Updating bruteforce protection configuration
   Bruteforce protection configuration updated
   

---