Como posso parar a força bruta com a autenticação http básica do IIS6?

3

Existe uma maneira de restringir tentativas de login incorretas e adicionar algum tipo de tempo limite para impedir que a autenticação básica seja forçada a usar brutalidade, usando o IIS?

    
por Andrew 11.07.2011 / 04:07

1 resposta

3

A autenticação básica do IIS6, por padrão, usa a diretiva de login local, portanto, seja qual for a política de segurança definida no servidor, é necessário aplicá-la.

Por favor, note que a autenticação básica usa codificação Base64, que é não criptografia; credenciais são enviadas texto simples. Se você hospeda dados confidenciais em seu servidor, você deve pelo menos usar SSL / TLS.

    
por 11.07.2011 / 06:18