ログイン試行のプロパティ

KCMバージョン2.9.6以降では、複数回連続してログインに失敗した後のユーザーのログイン機能を制限するようにKCMを設定できます。これにより、KCMインスタンスに対する総当たりログイン攻撃をブロックできます。

ログインの試行に5回失敗すると、KCMはデフォルトでユーザーのログインを5分間ロックします。

ログイン試行の設定を変更するには、以下のプロパティを使用します。

プロパティ説明

プロパティ	説明
`ban-max-invalid-attempts`	ユーザーがロックされるまでの無効な試行回数。
`ban-address-duration`	無効な試行回数の制限に達した後に、ユーザーがロックされる時間（秒単位）。
`ban-max-addresses`	KCMが無効な試行回数をチェックするために追跡管理するアドレスの数。デフォルトは`10485760`です。

ban-max-invalid-attempts

ユーザーがロックされるまでの無効な試行回数。

ban-address-duration

無効な試行回数の制限に達した後に、ユーザーがロックされる時間（秒単位）。

ban-max-addresses

KCMが無効な試行回数をチェックするために追跡管理するアドレスの数。デフォルトは10485760です。

Last updated 1 year ago