Console WebAdmin - Sécurité

Description

Indique quels sous-reseaux et/ou adresses IP peuvent acceder au serveur. Au niveau serveur, ce reglage affectera tous les virtual hosts. Vous pouvez aussi configurer un controle d'acces propre a chaque virtual host au niveau virtual host. Les reglages de niveau virtual host NE remplaceront PAS les reglages de niveau serveur.

Le blocage/l'autorisation d'une IP est determine par la combinaison de la liste autorisee et de la liste refusee. Si vous voulez bloquer seulement certaines IP ou sous-reseaux, mettez * ou ALL dans Liste autorisée et listez les IP ou sous-reseaux bloques dans Liste refusée. Si vous voulez autoriser seulement certaines IP ou sous-reseaux, mettez * ou ALL dans Liste refusée et listez les IP ou sous-reseaux autorises dans Liste autorisée. Le reglage de la portee la plus petite correspondant a une IP sera utilise pour determiner l'acces.

Niveau serveur: Les IP ou sous-reseaux de confiance doivent etre specifies dans Liste autorisée en ajoutant un "T" final. Les IP ou sous-reseaux de confiance ne sont pas affectes par les limites de connexion/throttling. Seul le controle d'acces au niveau serveur peut configurer des IP/sous-reseaux de confiance.

Conseils

Security Utilisez ceci au niveau serveur pour les restrictions generales qui s'appliquent a tous les virtual hosts.

Description

Spécifie la liste des IP ou sous-réseaux autorisés. * ou ALL sont acceptés.

Syntaxe

Liste d’adresses IP ou de sous-réseaux délimitée par des virgules. Un "T" final peut être utilisé pour indiquer une IP ou un sous-réseau de confiance, comme 192.168.1.*T.

Exemple

Conseils

Security Les IP ou sous-réseaux de confiance définis dans le contrôle d’accès au niveau serveur seront exclus des limites de connexion/throttling.

Description

Spécifie la liste des IP ou sous-réseaux non autorisés.

Syntaxe

Liste d’adresses IP ou de sous-réseaux délimitée par des virgules. * ou ALL sont acceptés.

Exemple

Description

Configurez la limitation des connexions a la console WebAdmin et la retention des enregistrements associes aux connexions et a l'audit.

Description

Active la limitation des connexions pour la console WebAdmin. Lorsqu'elle est activee, les tentatives de connexion echouees et repetees sont suivies et bloquees temporairement afin de reduire les attaques par force brute contre les mots de passe. Si seule cette option est activee et que les autres reglages de limitation restent vides, les valeurs par defaut integrees sont utilisees.

Syntaxe

Sélectionner avec les boutons radio

Conseils

Security Gardez cette option activee en production, sauf si vous diagnostiquez des problemes de connexion. Lorsqu'elle est activee sans valeurs personnalisees, les valeurs par defaut sont 5 echecs, 900 secondes de blocage initial et 14400 secondes de blocage maximum.

Description

Indique combien de tentatives de connexion echouees consecutives sont autorisees avant que le client soit bloque. Valeur par defaut si non definie: 5.

Syntaxe

Nombre entier

Conseils

Security Des valeurs plus basses augmentent la protection, mais peuvent bloquer plus rapidement des utilisateurs legitimes.

Description

Indique la duree initiale, en secondes, pendant laquelle un client est bloque apres avoir atteint le nombre maximal autorise d'echecs de connexion. Valeur par defaut si non definie: 900 secondes.

Syntaxe

Nombre entier

Conseils

Information Utilisez une duree assez longue pour decourager les attaques repetees sans imposer un temps de blocage excessif aux utilisateurs valides.

Description

Indique la duree maximale de blocage, en secondes, lorsque les tentatives de connexion echouees continuent et que le backoff de limitation augmente. Valeur par defaut si non definie: 14400 secondes.

Syntaxe

Nombre entier

Conseils

Information Definissez une limite superieure assez forte pour ralentir les attaques automatisees tout en permettant une recuperation dans un delai raisonnable.

Description

Indique combien de jours les enregistrements d'historique de connexion sont conserves avant que les anciennes entrees soient supprimees. Valeur par defaut si non definie: 90 jours.

Syntaxe

Nombre entier

Conseils

Information Conservez suffisamment d'historique pour l'audit et le diagnostic, mais evitez de conserver plus de donnees que necessaire.

Description

Indique le nombre maximal de fichiers d'audit d'operations a conserver pour la console WebAdmin. Valeur par defaut si non definie: 30 fichiers.

Syntaxe

Nombre entier

Conseils

Information Augmentez cette valeur si vous avez besoin d'une piste d'audit plus longue, mais gardez a l'esprit que davantage de fichiers utiliseront plus d'espace disque.

Description

Modifiez le nom d'utilisateur et le mot de passe de la console WebAdmin. L'ancien mot de passe doit etre saisi et verifie afin d'enregistrer les changements.

Description

Indique le nom de connexion de la console WebAdmin. Utilisez de 1 a 25 caracteres: lettres, chiffres, point, trait de soulignement ou trait d'union.

Description

Saisissez le mot de passe actuel de cet utilisateur WebAdmin. Il est requis avant d'enregistrer les changements de nom d'utilisateur ou de mot de passe.

Description

Saisissez le nouveau mot de passe de cet utilisateur WebAdmin. Le mot de passe peut contenir n'importe quels caracteres et il est requis lors de la creation ou de la mise a jour d'un utilisateur WebAdmin.

Description

Saisissez a nouveau le nouveau mot de passe. Il doit correspondre au nouveau mot de passe.