ブルートフォース攻撃からOutlookWeb Accessを保護する方法は?
Outlook Web Access with Exchange 201に対してブルートフォース攻撃 using account lockoutを保護したいと思います。
これを行うための最良の方法は何ですか?
次のグループポリシーがあります。
コンピューターの構成\ Windowsの設定\セキュリティの設定\アカウントのポリシー\アカウントのロックアウトポリシー\
- アカウントのロックアウト期間10分
- アカウントロックアウトしきい値5回の試行
- 10分後にアカウントロックアウトカウンターをリセットする
妥当なパスワードポリシーがあれば、それで十分です。人々が1のパスワードを持つことができれば、それはおそらく問題になるでしょう。
あなたは、パスワードを2分ごとに1つのパスワードに強制する制限されたブルートを評価しました。そのレートで7文字を推測すると、すべての数字のパスワードは平均して19年のストレートハッキングを必要とします...そしてそれはかなりくだらないパスワードです。
クリスSが真実だと言っている間、あなたはDOS攻撃に自分自身を開放しました。アカウントに侵入することはできませんが、すべてを永久にロックアウトすることはできます。私は無期限に間違ったパスワードの試みを続けています。ユーザーごとに1回の悪い試み、2分ごとはそれほど多くありません。
無効な試行がないかログを監視し、最終的にファイアウォールでそのIPアドレスを一定期間ブロックする必要があります。
それを設定する方法は、インフラストラクチャ(ロギング、ファイアウォールなど)と使用パターンに大きく依存します。たとえば、同じIPアドレスが2〜3のアカウントで無効な試行を行った場合、そのIPを数日間ブロックすることができます。アカウントが1つである場合、そのIPをブロックしたいのは、1時間に10回、2時間無効な試行を行った場合のみです。