Ignorar intentos de autentificación utilizando contraseñas idénticas
Esta opción se aplica a las Opciones de Bloqueo de Direcciones IP y a las Opciones de Bloqueo de Cuentas más abajo. Por defecto, cuando un intento de autenticación falla, los intentos de autenticación posteriores serán ignorados cuando se utilice la misma contraseña. No contarán para el número de fallos permitidos antes de bloquear la dirección IP o la cuenta. Los intentos múltiples utilizando la misma contraseña incorrecta suelen producirse cuando, por ejemplo, la contraseña de correo electrónico del usuario ha cambiado o caducado y su cliente intenta iniciar sesión automáticamente utilizando la antigua.
Solo para cuentas válidas
Active esta opción si solo desea ignorar los intentos de autentificación con contraseñas idénticas cuando intentan iniciar sesión para una cuenta válida. Esto significa que, por ejemplo, un usuario actualizó su contraseña en un cliente pero otro cliente aún tiene configurada la contraseña anterior. Esos intentos de iniciar sesión del cliente que no está actualizado serán ignorados. Un bot que intente nombres de inicio de sesión aleatorios con contraseñas similares no tendrá el mismo beneficio y será bloqueado tan pronto como sobrepase el umbral de fallos de autentificación.
Opciones de Bloqueo de Direcciones IP
Bloquear direcciones luego de [xx] fallos de autentificación dentro de [xx] [Minutos | Horas | Días]
Dé clic en esta casilla si desea bloquear temporalmente una dirección IP cuando falla la autentificación hacia su servidor un número excesivo de veces en un periodo de tiempo limitado. Especifique el número de minutos, horas o días y el número de fallos permitidos en ese periodo.
Habilitar agregación IPv4 tan baja como x.x.x.x/ [xx] bits idénticos (CIDR)
Esta opción bloqueará un rango de direcciones IPv4 cuando los fallos de autentificación provengan de direcciones IP cercanas entre ellas en lugar de provenir de una sola dirección.
Habilitar agregación IPv6 tan baja como x::::x:x/ [xx] bits idénticos (CIDR)
Esta opción bloqueará un rango de direcciones IPv6 cuando los fallos de autentificación provengan de direcciones IP cercanas entre ellas en lugar de provenir de una sola dirección.
Penalización por Múltiples Ofensas
Esta es la cantidad de tiempo que una dirección o rango de IP´s serán bloqueadas por el sistema de Monitoreo Dinámico cuando falla el número determinado de intentos de autentificación. Por omisión la cantidad de tiempo que se bloquea una dirección IP se incrementa con cada falta subsecuente. Esto es, por omisión si una dirección IP viola el límite de fallos de autentificación, será bloqueada durante un día. Si esa misma dirección IP subsecuentemente viola el límite de nuevo, se agregará la Penalización por Segunda Ofensa al Tiempo de expiración por omisión, después se agregará la Penalización por Tercera Ofensa y así sucesivamente. La duración de la penalización llega a un máximo al agregar la Cuarta penalización.
Límite de tiempo de expiración
Esta es la cantidad de tiempo que una dirección IP o un rango de direcciones, será bloqueada impidiendo conectarse a MDaemon si viola el límite de fallos de autentificación especificado arriba. Por omisión es un día.
Penalización de la segunda falta
Esta es la cantidad de tiempo que se agregará al Tiempo de expiración por omisión cuando una dirección IP o rango de IP´s sea bloqueado por segunda vez por el Monitoreo Dinámico.
Penalización de la tercera falta
Esta es la cantidad de tiempo que se agregará al Tiempo de expiración por omisión cuando una dirección IP o rango de IP´s sea bloqueado por tercera vez por el Monitoreo Dinámico.
Penalización de la cuarta falta
Esta es la cantidad de tiempo que se agregará al Tiempo de expiración por omisión cuando una dirección IP o rango de IP´s sea bloqueado por cuarta vez u ocasiones subsecuentes, por el Monitoreo Dinámico.
Permanente
Dé clic en esta caja si desea bloquear permanentemente una dirección IP que viole el límite de fallos de autentificación, en lugar de bloquearla temporalmente utilizando las penalizaciones por ofensas descritas arriba.
Bloquear cuentas que no pasen la autenticación [xx] veces dentro de [xx] [Minutos | Horas | Días]
Marque esta casilla si desea añadir temporalmente una cuenta a la Lista de cuentas bloqueadas siempre que falle el número especificado de intentos de autenticación en el tiempo designado. Las cuentas bloqueadas sólo pueden iniciar sesión desde IPs de Confianza e IPs en la Lista Dinámica Permitida. Las cuentas de la Lista de cuentas exentas nunca se añadirán automáticamente a la Lista de cuentas bloqueadas. Esta opción está desactivada por defecto.
Tiempo de espera de cuenta bloqueada
Es el tiempo que la cuenta permanecerá bloqueada.
Los administradores pueden desbloquear cuentas respondiendo al correo electrónico de notificación dentro del período de tiempo establecido.
Cuando una cuenta se añade automáticamente a la Lista de cuentas bloqueadas, por defecto un administrador recibirá un correo electrónico de notificación al respecto (véase la opción "Notificar el bloqueo de una cuenta" en la página Notificaciones ). El administrador puede desbloquear la cuenta simplemente respondiendo al correo electrónico. Esta opción está activada por defecto.
Ver:
