Internet Password Lockout


Esta es una nueva funcionalidad de Lotus Domino R8, permite configurar un número máximo de intentos de acceso desde web para nuestros usuarios y así evitar los ataques de tipo diccionarios a las cuentas de los usuarios.

Tenemos que activar la opción en el documento de configuración de nuestro servidor. Enforce Internet Password Lockout seleccionamos Yes y nos aparece el resto de campos.

En Log settings, configuramos que cree las entradas en el lod tanto del estado de bloqueo como de intentos fallidos.

Lockout (número máximo de intentos permitidos).

Failures (se registra la dirección IP y el nombre de usuario).

Default Max Tries Allowed.- Número máximo de intentos permitidos para la autenticación

Default Lockout.- Expiration Se puede seleccionar un periodo de tiempo para el desbloqueo. Si se deja el valor 0 (cero), entonces el bloqueo automático está desactivado.

Default Maximum Tries Interval.- El periodo máximo de para que se limpie el registro los intentos fallidos. Si dejamos 0, los fallos de autenticacion se limpian cada vez que el usuario intenta autenticarse.

La primera vez que se configura, se genera la base de datos inetlockout.nsf

Podemos ingresar a la base de datos dando un clic en File – Database – Open, seleccionamos nuestro servidor y escogemos la base de datos Home Password Lockout

Dentro de la base de datos podemos observar dos vistas en donde podemos ver Tenemos dos vistas que nos muestran de los usuarios bloqueados y los intentos de autenticación fallidos.

Si ingresamos al documento nos muestra la siguiente información:

Notas: Esta opción también se puede configurar por Políticas (Seguridad)

Sigueme en Follow svargasvelasco on Twitter

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s