4.4. Identity サービスの heat パラメーターを使用した無効なログイン試行阻止
ログイン試行の失敗が繰り返される場合は、ブルートフォース攻撃が試みられている可能性があります。ログインに何度も失敗した場合、Identity Service を使用してアカウントへのアクセスを制限できます。
前提条件
- Red Hat OpenStack Platform director 環境がインストールされている。
- スタックとしてディレクターにログインしています。
手順
ユーザーアカウントがロックされる前にユーザーが認証に失敗できる最大回数を設定するには、環境ファイルで
KeystoneLockoutFailureAttempts
およびKeystoneLockoutDuration
heat パラメーターの値を設定します。次の例では、KeystoneLockoutDuration
が 1 時間に設定されています。parameter_defaults KeystoneLockoutDuration: 3600 KeystoneLockoutFailureAttempts: 3
環境ファイルをデプロイスクリプトに追加します。以前にデプロイされた環境でデプロイスクリプトを実行すると、追加のパラメーターで更新されます。
openstack overcloud deploy --templates \ ... -e keystone_config.yaml ...