ログイン試行のプロパティ
KCMバージョン2.9.6以降では、複数回連続してログインに失敗した後のユーザーのログイン機能を制限するようにKCMを設定できます。これにより、KCMインスタンスに対する総当たりログイン攻撃をブロックできます。
ログインの試行に5回失敗すると、KCMはデフォルトでユーザーのログインを5分間ロックします。
ログイン試行の設定を変更するには、以下のプロパティを使用します。
プロパティ
説明
ban-max-invalid-attempts
ユーザーがロックされるまでの無効な試行回数。
ban-address-duration
無効な試行回数の制限に達した後に、ユーザーがロックされる時間(秒単位)。
ban-max-addresses
KCMが無効な試行回数をチェックするために追跡管理するアドレスの数。 デフォルトは10485760
です。
Last updated