Como proteger o Outlook Web Access contra ataques de força bruta?

4

Gostaria de proteger o Outlook Web Access com Exchange 2010 contra um ataque de força bruta usando bloqueio de conta .

Qual é a melhor maneira de fazer isso?

Eu tenho a seguinte política de grupo:

Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Diretivas de Conta \ Diretiva de Bloqueio de Conta \

  • Duração do bloqueio de conta 10 minutos
  • Limite de bloqueio de conta 5 tentativas
  • Redefinir contador de bloqueio de conta após 10 minutos
por SLY 26.01.2011 / 20:18

2 respostas

7

Isso é bom o suficiente se você tiver uma política de senha razoável. Se as pessoas puderem ter uma senha de 1 , isso provavelmente será um problema.

Você limitou o brute de taxa a forçar a senha a uma senha a cada 2 minutos. Nesse ritmo, adivinhando um caractere de 7, todos os números de senha levariam 19 anos de hacking direto em média ... e essa é uma senha muito ruim.

    
por 26.01.2011 / 20:23
5

Enquanto o que Chris S diz é verdade, você se abriu para um ataque do DOS. Eu não posso entrar em suas contas, mas posso bloqueá-las permanentemente. Eu continuo fazendo tentativas erradas de senha, indefinidamente. Uma tentativa ruim por usuário, a cada 2 minutos, não é muito.

Você precisa de algo para monitorar seus registros em busca de tentativas inválidas e, eventualmente, bloquear esse endereço IP no firewall por um período de tempo.

Como configurar isso é altamente dependente de sua infraestrutura (log, firewall, etc) e seus padrões de uso. Por exemplo, se o mesmo endereço IP fizer uma tentativa inválida em 2 a 3 contas, talvez você queira bloquear esse IP por alguns dias. Se for uma conta, você só pode querer bloquear esse IP depois de fazer 10 tentativas inválidas em uma hora, por duas horas.

    
por 26.01.2011 / 20:34