Prävention gegen Brute-Force Attacken
Prävention gegen Brute-Force Attacken
Um das Ausprobieren von Kennwörtern zu erschweren (sog. „Brute-Force“ Angriff), verzögert sich die Eingabemöglichkeit für Kennwörter im Notes Client nach jeder Eingabe eines falschen Kennworts. Dieses Verfahren existiert in ähnlicher Form für den Zugriff über Browser und sollte im Rahmen der Konfiguration des HTTP-Moduls aktiviert werden.Hierzu kommt eine Sperre nach "X" (konfigurierbar) Anmeldefehlversuchen zum Einsatz.
Vorgehensweise
Erstellen Sie eine neue Anwendung auf Ihrem Domino Server unter Zuhilfenahme der IBM Schablone Internet Password Lockout (inetlockout.ntf)
Allgemeine Zugriffskontrollliste Internet Passwort Lockout:
Benutzertyp | Zugriff | Erläuterung |
|---|---|---|
| Server oder Servergruppe | Manager | Server |
| Person oder Personengruppe | Manager | Administratoren, für Rücksetzung bzw. Freischaltung von Sperren |
Öffnen Sie im Domino Administrator Client das Konfigurationsdokument Ihres Servers und passen Sie die Werte im Tab Sicherheit (engl. „Security“) nach Ihren Vorgaben an.
Speichern Sie das Konfigurationsdokument.