Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Кроме счетчика локаута включить период локаута. Это решит... 13.09.06 15:23 Число просмотров: 2873
Автор: lazy_anty Статус: Незарегистрированный пользователь
|
> Ситуация:
>
> 1. В групповой политике Account policy настроена на
> блокировку (lock out) учетной записи пользователя на 10-ой
> неудачной попытке.
Кроме счетчика локаута включить период локаута. Это решит полпроблемы.
> 2. При дефолтовой аутентификации "Basic authentication
> using clear text password", лоумышленник заходит на OWA
> через HTTPS (например, https://owa.domain.com/exchange),
> где выскакивает диалог с просьбой авторизоваться.
Попутно периодически смотреть по логам, откуда лезет враг, и периодически банить адрес(а) или конкретно выяснять, кто это и разбираться нетехническими методами.
> 3. Злоумышленник 10 раз подряд (1) вводит учетное имя
> Administrator и фиктивный пароль (например, "123").
> 4. Доменная (!) учетная запись администратора (!!!)
> оказывается БЛОКИРОВАННОЙ.
Вообще-то оставлять в форточках, открытых в Инет, активное учетное имя Administrator (даже переименованное, и даже с длинным паролем) весьма стрёмно. Administrator'а заблокируйте сами.
Администрируйте из-под нетривиального учетного имени с правами админа.
> Есть ли идеи по-поводу того, как этого НЕДОПУСТИТЬ?
В принципе, отключить локаут. Поставить большую длину и принудительную периодическую смену пароля с небольшим периодом.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Кроме счетчика локаута включить период локаута. Это решит... - lazy_anty