Jump to content

Que choisir comme protection d'acces au réseau ?


Recommended Posts

Bonjour les qnapper,

Je suis dubitatif sur le choix de la vérification du mot de passe avec Qts 4.3.6

Curieusement Qts demande : En X minutes, Nombre de tentatives échouée X, longueur du blocage X heures.

Si je mets le maximum : En 30mn, Nombre de tentatives échouée 10, longueur du blocage 1 jours.

Alors il me semble qu'un hackeur peut tester par brute force facilement si il régle ses demandes à 1 login toutes les 3mn , ce qui au bout de 10 jours fait quand même 48000 essais sans être bloqué et il peut continuer comme ça sans jamais être bloqué ce qui me parait un peu trop cool comme sécurité. Pourquoi arreter les possibilités à 30mn ( on verrait bien 1h ou plus)

 

Moi, je voudrais avoir 10 essais avant blocage de l'IP   (c'est tout et c'est simple et sans durée ) est-ce possible ?

 

 

 

 

Link to post
Share on other sites
  • 2 months later...

Bonjour,

Sur un QTS 4.3.4, j'ai configuré :

  • En : 30 minutes
  • Nombre de tentatives de connexions ayant échouées : 5 essais
  • Longueur du blocage de l'IP : toujours

Prendre le temps le plus long, avec un minimum d'essais possible pour activer le blocage.

C'est le maximum que l'on puisse faire depuis l'interface web. Sinon, voir en SSH.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...