Limitazione dei tentativi di accesso [duplicato]

Naviga le tue risposte
1

Devo configurare un server che consenta accessi remoti. Ovviamente la sicurezza è un problema. In questo primo passaggio stiamo discutendo di: -

  1. Blocco di una persona per 15 minuti se non riescono ad accedere correttamente tre volte di seguito per un periodo di cinque minuti.
  2. Bloccandoli completamente e facendoli resettare la loro password se non riescono ad accedere correttamente, diciamo, una dozzina di volte in successione in un qualsiasi periodo di 24 ore.

Mi è stato suggerito che queste impostazioni sono un po 'dure! Ci sono delle linee guida su questo? Le informazioni sull'argomento sembrano (dai miei Googles) un po 'limitate.

Grazie ...

    
posta MichaelJohn 02.03.2015 - 15:35
fonte

1 risposta

2

Non c'è una risposta giusta o sbagliata. Se implementi una politica di blocco più aggressiva, sarai più sicuro e peggiorerai la tua esperienza utente.

Devi valutare dove è il giusto equilibrio per te, in base ai requisiti della tua applicazione, alla tua conoscenza della base di utenti, al valore delle risorse che stai proteggendo, al tuo modello di minaccia, ai risultati dell'analisi dei rischi, ecc. ecc.

    
risposta data 02.03.2015 - 15:46
fonte

Leggi altre domande sui tag

Utilizzo di sottodomini gratuiti per aggirare i sistemi di filtraggio web PGP: Posso caricare la mia parte pubblica della chiave secondaria di crittografia sul server PGP?