Вы можете ограничить количество и периодичность неудачных попыток входа в платформу (аутентификации). Это ограничение поможет защитить платформу от сетевых атак, использующих автоматический перебор паролей (брутфорс).

В настройках аутентификации могут быть заданы следующие ограничения:

  • количество неудачных попыток — если пользователь сделал больше попыток ввести учётные данные, IP-адрес пользователя будет заблокирован;
  • время между попытками — минимальное время после ввода неверных данных, через которое пользователь сможет повторить попытку входа.

Настройки аутентификации задаются отдельно для каждого типа учётных записей — пользователя, продвинутого пользователя и администратора.

Настройка ограничений

Для настройки аутентификации пользователей в правом меню нажмите значок → раздел Политики безопасности. Раздел содержит настройки ограничений и список заблокированных пользователей.

Интерфейс раздела

Чтобы настроить ограничения аутентификации:

  1. Нажмите кнопку Изменить настройки в нужном блоке — Для администраторов, Для продвинутых пользователей, Для пользователей.
  2. Укажите требуемые настройки:
    1. Время между попытками, сек минимальное время после ввода неверных данных, через которое пользователь сможет повторить попытку входа.
    2. Количество неудачных попыток, шт максимальное количество попыток неудачного ввода, после которого IP-адрес пользователя будет заблокирован.

    3. Продолжительность блокировки, сек время, в течение которого аутентификация будет недоступна.

    4. Период сброса, сек время, по истечении которого количество неудачных попыток сбросится.
  3. Нажмите Сохранить.

Чтобы отключить блокировку пользователя, нажмите кнопку Разблокировать в строке с учётной записью пользователя.

Чтобы актуализировать список заблокированных пользователей, нажмите кнопку Обновить список.

Диагностика

Информация о попытках аутентификации записывается в лог докер-контейнера vm_auth_back4_1 на сервере с платформой.

Чтобы посмотреть логи аутентификации:

  1. Подключитесь к серверу с платформой по SSH.

  2. Выполните команду:

    docker logs -f -n 100 vm_auth_back4_1
    BASH

    -n 100 — количество последних строк лога