現在Certificate認証のロギンは使用しています。
サーバーのユーザーは全員Certificate認証に設定しても、Clientがパースワード ロギン指定したらサーバーはパースワード ロギンを行う見たいですね。Security的に考えたら、これはあんまり欲しくない行動です。
サーバー側にClientのパースワード認証を無効にする機能はできませんかね?
VPNの部外者がVPNを見つかったら、サーバーはパースワード認証のプロンプトをだしたらその部外者は「あっ、このVPNに入るためにブルートフォース攻撃は出来る」と。サーバーがこんな余計な負担をかけないために、こんな案は思いつきました。
サーバーのConfigに見てみましたけど、パースワード認証を無効にする設定は見つかりませんでした。
Server機能の提案
-
kalemeister
- Posts: 6
- Joined: Wed Jan 06, 2016 6:26 pm
Re: Server機能の提案
自分で応えられる答えは見つかったかも知れないです。
RequireClientIdの設定。
これを1にしたらサーバーはSoftEther以外のアプリケーションに応えないでしょうか?
RequireClientIdの設定。
これを1にしたらサーバーはSoftEther以外のアプリケーションに応えないでしょうか?
-
cedar
- Site Admin
- Posts: 2265
- Joined: Sat Mar 09, 2013 5:37 am
Re: Server機能の提案
SoftEther VPN Client を使用していないユーザーには、パスワードのプロンプトは表示されないので、その対策には意味が無いと思います。
SoftEther VPN Server には DoS 攻撃防御機能があるので、ブルートフォース攻撃の影響はあまりありません。
SoftEther VPN Server には DoS 攻撃防御機能があるので、ブルートフォース攻撃の影響はあまりありません。