|
Suivi des échecs d'authentification |
Faire défiler Précédente Haut de page Suivante Plus |
Ignorer les tentatives d'authentification utilisant des mots de passe identiques
Cette option s'applique aux Options de blocage des adresses IP et aux Options de blocage des adresses IP ci-dessous. ci-dessous. Non par défaut, lorsqu'une tentative d'authentification échoue, les tentatives d'authentification suivantes sont ignorées si elles utilisent le même mot de passe. Elles ne sont pas prises en compte dans le nombre d'échecs autorisés avant le blocage de l'adresse IP ou du compte. Mon compte. Les tentatives multiples utilisant le même mot de passe incorrect se produisent généralement lorsque, par exemple, le mot de passe de la messagerie de l'utilisateur a changé ou a expiré et que son client tente automatiquement de se connecter en utilisant l'ancien mot de passe.
Uniquement pour les comptes valides
Activez cette option si vous souhaitez ignorer les tentatives d'authentification par mot de passe en double uniquement lorsqu'elles tentent de se connecter à un compte valide. Par nom, si, par Exemple, un utilisateur met à jour son mot de passe dans un client mais qu'un autre client fonctionne toujours avec l'ancien mot de passe, les tentatives de Connexion de cet ancien client seront toujours ignorées, puisqu'il aura le bon nom de connexion. Un robot essayant des noms de connexion aléatoires avec un mot de passe similaire ne bénéficiera pas du même avantage et sera bloqué dès qu'il dépassera le seuil d'échec de l'authentification.
Options de blocage des adresses IP
Bloquer les adresses après [xx] échecs d'authentification dans un délai de [xx] [Minutes | Heures | Jours]
Cochez cette case si vous souhaitez bloquer temporairement une adresse IP qui ne parvient pas à s'authentifier auprès de votre serveur un nombre excessif de fois au cours d'une période limitée. Spécifiez le nombre de minutes, d'heures ou de jours et le nombre d'échecs autorisés dans cette période.
Activer l'agrégation IPv4 jusqu'à x.x.x.x/[xx] bits identiques (CIDR)
Cette option bloque une plage d'adresses IPv4 lorsque les échecs d'authentification proviennent d'adresses IP proches les unes des autres plutôt que d'une seule adresse.
Activer l'agrégation IPv6 jusqu'à x::::x:x/ [xx] bits identiques (CIDR)
Cette option bloque une plage d'adresses IPv6 lorsque les échecs d'authentification proviennent d'adresses IP proches les unes des autres plutôt que d'une seule adresse.
Pénalités en cas d'échec multiple
Il s'agit de la durée pendant laquelle une adresse IP ou une plage d'adresses IP sera bloquée par le système d'Écran dynamique lorsqu'elle échoue au nombre spécifié de tentatives d'authentification. Par défaut, la durée pendant laquelle l'adresse IP est bloquée augmente à chaque infraction suivante. Si une adresse IP ne respecte pas la limite d'échecs d'authentification, elle est bloquée pendant un jour. Si cette même adresse IP enfreint à nouveau la limite, la pénalité pour la deuxième infraction sera ajoutée au délai d'expiration par défaut , puis la pénalité pour la troisième infraction sera ajoutée au délai d'expiration par défaut, et ainsi de suite. La durée de la pénalité atteint son maximum avec l'ajout de la pénalité de quatrième infraction.
Non (par défaut)
Il s'agit de la durée pendant laquelle une adresse IP ou une plage d'adresses IP ne pourra plus se connecter à MDaemon si elle ne respecte pas la limite d'échec d'authentification spécifiée ci-dessus. Le délai par défaut est de 1 jour.
Pénalités en cas d'échec
Il s'agit du temps ajouté au délai d'expiration par défaut lorsqu'une adresse IP ou une plage d'adresses IP est bloquée par l'Écran IP dynamique une deuxième fois.
Pénalités en cas d'échec
Il s'agit du temps qui sera ajouté au délai d'expiration par défaut lorsqu'une adresse IP ou une plage d'adresses IP est bloquée une troisième fois par l'Écran dynamique.
Pénalités en cas d'échec
Il s'agit du temps qui sera ajouté au délai d'expiration par défaut lorsqu'une adresse IP ou une plage d'adresses IP est bloquée par l'Écran dynamique pour la quatrième fois ou les fois suivantes.
Permanent
Cochez cette case si vous souhaitez bloquer définitivement les adresses IP qui ne respectent pas la limite d'échec d'authentification, plutôt que de les bloquer temporairement à l'aide des pénalités en cas d'infraction spécifiées ci-dessus.
Bloquer les comptes dont l'authentification échoue [xx] fois en l'espace de [xx] [Minutes | Heures | Jours]
Cochez cette case si vous souhaitez ajouter temporairement un compte à la Liste des Comptes Bloqués chaque fois qu'il échoue au nombre spécifié de tentatives d'authentification dans le laps de temps indiqué. Les comptes bloqués ne peuvent se connecter qu'à partir d'IP autorisées et d'IP figurant sur la Liste d'autorisation dynamique. Les comptes figurant dans la Liste des comptes exemptés ne seront jamais ajoutés automatiquement à la Liste des comptes bloqués. Cette option est désactivée par défaut.
Délai d'attente pour les comptes bloqués
Il s'agit de la durée pendant laquelle le compte restera bloqué.
Les Mon comptes peuvent être débloqués en répondant à l'E-mail pour les notifications dans le délai imparti.
Lorsqu'un compte est automatiquement ajouté à la Liste des Comptes Bloqués, un administrateur reçoit par défaut un courriel de notification à ce sujet (voir l'option "Notifier lorsqu'un compte est bloqué" sur la page Notifications). L'administrateur peut débloquer le compte en répondant simplement à l'e-mail. Cette option est activée par défaut.
Voir :
