Que choisir comme protection d'acces au réseau ?

[cc66]

Bonjour les qnapper,

Je suis dubitatif sur le choix de la vérification du mot de passe avec Qts 4.3.6

Curieusement Qts demande : En X minutes, Nombre de tentatives échouée X, longueur du blocage X heures.

Si je mets le maximum : En 30mn, Nombre de tentatives échouée 10, longueur du blocage 1 jours.

Alors il me semble qu'un hackeur peut tester par brute force facilement si il régle ses demandes à 1 login toutes les 3mn , ce qui au bout de 10 jours fait quand même 48000 essais sans être bloqué et il peut continuer comme ça sans jamais être bloqué ce qui me parait un peu trop cool comme sécurité. Pourquoi arreter les possibilités à 30mn ( on verrait bien 1h ou plus)

 

Moi, je voudrais avoir 10 essais avant blocage de l'IP   (c'est tout et c'est simple et sans durée ) est-ce possible ?

 

 

 

 

[cc66]

salut,

Bon je précise ma demande :

Y a t il un moyen d'augmenter le nombre d'essais et/ou la durée du blocage ?

 

crdmt

 

cc66

 

[archimede333]

Bonjour,

Sur un QTS 4.3.4, j'ai configuré :

• En : 30 minutes
• Nombre de tentatives de connexions ayant échouées : 5 essais
• Longueur du blocage de l'IP : toujours

Prendre le temps le plus long, avec un minimum d'essais possible pour activer le blocage.

C'est le maximum que l'on puisse faire depuis l'interface web. Sinon, voir en SSH.

[cc66]

Oui, c'est juste ...

 

 

>en SSH , 

Mais je ne sais pas ou se trouve cette variable ... mais si je trouve je l'indiquerais ici .

 

 

cc66

(Réponse tardive mais j'étais absent)