Consola WebAdmin - Seguridad

Descripción

Especifica que subredes y/o direcciones IP pueden acceder al servidor. A nivel de servidor, este ajuste afectara a todos los virtual hosts. Tambien puede configurar control de acceso unico para cada virtual host a nivel de virtual host. Los ajustes de nivel de virtual host NO sobrescribiran los ajustes de nivel de servidor.

Bloquear/permitir una IP se determina por la combinacion de la lista permitida y la lista denegada. Si desea bloquear solo ciertas IP o subredes, ponga * o ALL en Lista permitida y liste las IP o subredes bloqueadas en Lista denegada. Si desea permitir solo ciertas IP o subredes, ponga * o ALL en Lista denegada y liste las IP o subredes permitidas en Lista permitida. Se usara el ajuste del ambito mas pequeno que coincida con una IP para determinar el acceso.

Nivel de servidor: Las IP o subredes confiables deben especificarse en Lista permitida agregando una "T" final. Las IP o subredes confiables no se ven afectadas por limites de conexion/throttling. Solo el control de acceso de nivel de servidor puede configurar IP/subredes confiables.

Consejos

Security Use esto a nivel de servidor para restricciones generales que se apliquen a todos los virtual hosts.

Descripción

Especifica la lista de IP o subredes permitidas. Se aceptan * o ALL.

Sintaxis

Lista delimitada por comas de direcciones IP o subredes. Se puede usar una "T" final para indicar una IP o subred de confianza, como 192.168.1.*T.

Ejemplo

Consejos

Security Las IP o subredes de confianza establecidas en el control de acceso de nivel de servidor se excluirán de los límites de conexión/throttling.

Descripción

Especifica la lista de IP o subredes no permitidas.

Sintaxis

Lista delimitada por comas de direcciones IP o subredes. Se aceptan * o ALL.

Ejemplo

Descripción

Configure la limitacion de inicios de sesion de la consola WebAdmin y la retencion de los registros relacionados con inicios de sesion y auditoria.

Descripción

Habilita la limitacion de inicios de sesion para la consola WebAdmin. Cuando esta habilitada, los intentos fallidos repetidos se registran y se bloquean temporalmente para reducir los ataques de fuerza bruta contra contrasenas. Si solo esta opcion esta habilitada y los demas ajustes de limitacion quedan sin definir, se usan valores predeterminados integrados.

Sintaxis

Seleccionar desde botones de opción

Consejos

Security Mantenga esta opcion habilitada en produccion salvo que este diagnosticando problemas de inicio de sesion. Cuando se habilita sin valores personalizados, los valores predeterminados son 5 fallos, 900 segundos de bloqueo inicial y 14400 segundos de bloqueo maximo.

Descripción

Especifica cuantos intentos de inicio de sesion fallidos consecutivos se permiten antes de bloquear al cliente. Valor predeterminado si no se define: 5.

Sintaxis

Número entero

Consejos

Security Los valores mas bajos aumentan la proteccion, pero pueden bloquear antes a usuarios legitimos.

Descripción

Especifica el tiempo inicial, en segundos, durante el que un cliente queda bloqueado despues de alcanzar el maximo de fallos de inicio de sesion permitidos. Valor predeterminado si no se define: 900 segundos.

Sintaxis

Número entero

Consejos

Information Use una duracion lo bastante larga para desalentar ataques repetidos sin causar un tiempo de bloqueo excesivo para usuarios validos.

Descripción

Especifica la duracion maxima del bloqueo, en segundos, cuando continuan los intentos fallidos de inicio de sesion y aumenta el retroceso de la limitacion. Valor predeterminado si no se define: 14400 segundos.

Sintaxis

Número entero

Consejos

Information Defina un limite superior lo bastante fuerte para ralentizar ataques automatizados y que aun permita recuperarse en un tiempo razonable.

Descripción

Especifica cuantos dias se conservan los registros del historial de inicio de sesion antes de eliminar las entradas antiguas. Valor predeterminado si no se define: 90 dias.

Sintaxis

Número entero

Consejos

Information Conserve historial suficiente para auditoria y diagnostico, pero evite retener mas datos de los que realmente necesita.

Descripción

Especifica el numero maximo de archivos de auditoria de operaciones que se conservaran para la consola WebAdmin. Valor predeterminado si no se define: 30 archivos.

Sintaxis

Número entero

Consejos

Information Aumente este valor si necesita un rastro de auditoria mas largo, pero recuerde que mas archivos usaran mas espacio en disco.

Descripción

Cambie el nombre de usuario y la contrasena de la consola WebAdmin. La contrasena anterior debe introducirse y verificarse para guardar los cambios.

Descripción

Especifica el nombre de inicio de sesion de la consola WebAdmin. Use de 1 a 25 caracteres: letras, digitos, punto, guion bajo o guion.

Descripción

Introduzca la contraseña actual de este usuario de WebAdmin. Es obligatoria antes de guardar cambios en el nombre de usuario o la contraseña.

Descripción

Introduzca la nueva contraseña de este usuario de WebAdmin. La contraseña puede contener cualquier caracter y es obligatoria al crear o actualizar un usuario de WebAdmin.

Descripción

Introduzca de nuevo la nueva contraseña. Debe coincidir con la nueva contraseña.