web-dev-qa-db-ja.com

ブルートフォース攻撃からOutlookWeb Accessを保護する方法は?

Outlook Web Access with Exchange 201に対してブルートフォース攻撃 using account lockoutを保護したいと思います。

これを行うための最良の方法は何ですか?

次のグループポリシーがあります。

コンピューターの構成\ Windowsの設定\セキュリティの設定\アカウントのポリシー\アカウントのロックアウトポリシー\

  • アカウントのロックアウト期間10分
  • アカウントロックアウトしきい値5回の試行
  • 10分後にアカウントロックアウトカウンターをリセットする
4
SLY

妥当なパスワードポリシーがあれば、それで十分です。人々が1のパスワードを持つことができれば、それはおそらく問題になるでしょう。

あなたは、パスワードを2分ごとに1つのパスワードに強制する制限されたブルートを評価しました。そのレートで7文字を推測すると、すべての数字のパスワードは平均して19年のストレートハッキングを必要とします...そしてそれはかなりくだらないパスワードです。

7
Chris S

クリスSが真実だと言っている間、あなたはDOS攻撃に自分自身を開放しました。アカウントに侵入することはできませんが、すべてを永久にロックアウトすることはできます。私は無期限に間違ったパスワードの試みを続けています。ユーザーごとに1回の悪い試み、2分ごとはそれほど多くありません。

無効な試行がないかログを監視し、最終的にファイアウォールでそのIPアドレスを一定期間ブロックする必要があります。

それを設定する方法は、インフラストラクチャ(ロギング、ファイアウォールなど)と使用パターンに大きく依存します。たとえば、同じIPアドレスが2〜3のアカウントで無効な試行を行った場合、そのIPを数日間ブロックすることができます。アカウントが1つである場合、そのIPをブロックしたいのは、1時間に10回、2時間無効な試行を行った場合のみです。

5
Steven