いつもお世話になっております。
ユーザが接続試行を複数繰り返した際、複数回失敗したらユーザをロックする仕組みはございますでしょうか。
パスワード総当たり的な方法での不正なログインを防止したく、公式マニュアル(https://ja.softether.org/4-docs/1-manual/2/2.2)を参照したのですが、記載が見当たらなかったため、ないものと認識しておりますが、念のため確認したく投稿させていただきました。
ユーザの接続試行回数制限を設定する手順の有無
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: ユーザの接続試行回数制限を設定する手順の有無
標準の機能としてはログイン試行回数の制限は設定できません。
改造としては、それほど難易度の高いものではないので、チャレンジしてみるのもよいかと思います。
このあたりで認証失敗のログを書いているので、AcGetUser して USER 構造体に失敗回数をメモして、制限回数を超えたら ExpireTime を現時点に設定して、以降の認証が自動的に失敗するようにするのが簡単ではないかと思います。
https://github.com/SoftEtherVPN/SoftEth ... ol.c#L2094
改造としては、それほど難易度の高いものではないので、チャレンジしてみるのもよいかと思います。
このあたりで認証失敗のログを書いているので、AcGetUser して USER 構造体に失敗回数をメモして、制限回数を超えたら ExpireTime を現時点に設定して、以降の認証が自動的に失敗するようにするのが簡単ではないかと思います。
https://github.com/SoftEtherVPN/SoftEth ... ol.c#L2094
-
Field
- Posts: 30
- Joined: Thu May 21, 2020 1:39 pm
Re: ユーザの接続試行回数制限を設定する手順の有無
cedarさん、ご回答ありがとうございます!
標準の機能としては存在しないが、がんばればいけるかもの旨承知いたしました。
チャレンジの方向性についても詳細に解説いただきありがとうございます。大変助かります。
本問い合わせクローズさせていただきます。
標準の機能としては存在しないが、がんばればいけるかもの旨承知いたしました。
チャレンジの方向性についても詳細に解説いただきありがとうございます。大変助かります。
本問い合わせクローズさせていただきます。