Verrouillage web
Le verrouillage web TS2log, introduit avec la version 12.40, est une interface utilisateur pour la fonction de verrouillage du portail web, permettant de débloquer des comptes et de modifier les paramètres avancés :
Le verrouillage surveille les tentatives de connexion web ayant échoué sur votre serveur TS2log. Il enregistre les tentatives et bloque automatiquement l’utilisateur correspondant une fois le nombre autorisé de tentatives infructueuses atteint.
Vous verrez facilement si une adresse a été verrouillée dans la colonne « Verrouillé ».
La colonne suivante indique les nombres d’échecs consécutifs pour chaque utilisateur.
Sur le portail web, un message indique à l’utilisateur que trop de tentatives infructueuses ont été effectuées :
Les utilisateurs peuvent être rapidement supprimés de cette liste, débloqués et ajoutés à la liste blanche à partir de la console de gestion qui est facile à utiliser dans l’onglet « Web » de l’Admin Tool.
Cliquez simplement sur l’utilisateur que vous souhaitez réinitialiser ou débloquer, puis cliquez sur « Réinitialiser » :
Le seuil de blocage des utilisateurs peut être configuré par l’administrateur, dans l’onglet « Paramètres avancés » de l’Admin Tool :
Intégration de TS2log Advanced Security avec verrouillage
Si une tentative de connexion qui a échoué a été détectée sur le portail web, TS2log Advanced Security indiquera l’Événement de verrouillage qui correspond à un nom d’utilisateur sur l’Observateur d’événements de sécurité :
« Un échec de tentative de connexion a été détecté depuis le portail web pour l’utilisateur… 1 échec de tentative de connexion a été détecté pour cet utilisateur depuis… »
Défenseur de force brute de TS2log Advanced Security
Le défenseur de force brute de TS2log Advanced Security couvre l’aspect des adresses I.P. Client. Par conséquent, cela fonctionne également pour les connexions RDP.
Les tentatives de connexion de force brute échouées sont également visibles sur le journal d’événements TS2log Advanced Security (les adresses IP privées sont exclues pour éviter de bloquer le proxy) :
« Une tentative de connexion infructueuse a été détectée à partir de l’adresse IP… Cette adresse IP n’est pas sur liste blanche et sera bloquée suite à plusieurs tentatives infructueuses de connexion. Nom de l’utilisateur fourni : Harry. »
Pour plus d’information sur le verrouillage et le défenseur de force brute, consultez cette documentation TS2log Advanced Security et la documentation Défenseur d’attaques de force brute.