TS2log Security

TS2log Security est disponible en tant que module complémentaire via la Console d’Administration de TS2log depuis la version TS2log 11.40 et est disponible dans l’onglet EXTENSIONS de la version 12 :

Vous pouvez trouver sa documentation complète sur cette page

La défense des attaques de force brute

Le défenseur d'attaques par force brute vous permet de protéger votre serveur public contre les pirates, les scanners de réseau et les robots de force brute qui tentent de deviner votre identifiant et votre mot de passe administrateur.
En utilisant les identifiants de connexion actuels et les dictionnaires de mots de passe, ils essaieront automatiquement de se connecter à votre serveur des centaines, voire des milliers de fois par minute.
Vous en saurez plus sur cette fonctionnalité avec cette page.

Sur le portail web

Les attaques par force brute sur le portail web sont bloquées lorsque les utilisateurs saisissent des informations d'identification incorrectes.
Après 10 tentatives sur une période de 10 minutes, le portail web interdira à l'utilisateur de se connecter pendant 20 minutes:

Ce sont les paramètres par défaut qui sont personnalisables sur le fichier hb.exe.config situé dans le dossier TS2log:
TS2log\Clients\www\cgi-bin\hb.exe.config dans le paragraphe "appSettings".

Vous pouvez vérifier toutes les connexions et tous les journaux bloqués sur la vignette des adresses IP de TS2log Ultimate Protection:

Cette fonctionnalité est visible et active après la première connexion au portail web.

Retour haut de page