19.6. アカウントロックアウトポリシーの設定
ブルートフォース攻撃は、悪意のあるユーザーが複数のログイン試行でサーバーにアクセスすることでパスワードの推測を試みる際に発生します。アカウントのロックアウトポリシーにより、一定数ログインが失敗すると、アカウントがシステムにログインできなくなり、これによってブルートフォース攻撃を防ぎます。これは、正しいパスワードを入力してもログインできなくなります。
注記
ユーザーアカウントは、ipa user-unlock を使用して管理者が手動でロックを解除できます。「ログイン失敗後のユーザーアカウントのロック解除」を参照してください。
19.6.1. UI で
これらの属性は、グループレベルのパスワードポリシーが作成された場合、またはグローバルパスワードポリシーを含むパスワードポリシーが編集されると、パスワードポリシーフォームで利用できます。
- Policy タブをクリックし、Password Policies サブタブをクリックします。
- 編集するポリシーの名前をクリックします。
- アカウントロックアウト属性の値を設定します。アカウントロックアウトポリシーには、以下の 3 つの部分があります。
- アカウントがロックされるまでの失敗したログイン試行回数 (最大失敗)。
- カウンターをリセットする前にログインに失敗した時間 (Failure reset interval)。ミスが生じるため、失敗した試行の数は永久に保持されず、一定時間が経過すると、警告に経過します。これは、特定の時間が経過したときに自然に起こります。これは秒単位です。
- 最大失敗回数 (Lockout duration) に達した後にアカウントがロックされる時間。これは秒単位です。