Symptom

Benutzer können versuchen, sich so oft und so schnell wie möglich am Bildschirm anzumelden, um die Sperre aufzuheben und lokale Anmeldeaufforderungen zu stellen (z.B. für Kerberos, Shared Workplace, IGEL Smartcard).

Problem

Dies macht das System und die Remote-Sitzungen anfällig für Brute-Force-Login-Angriffe.

Lösung

Ab IGEL OS 10.03.100 ist die Anzahl der Anmeldeversuche innerhalb von 30 Sekunden auf 5 begrenzt.

Dieser Wert kann im System Registry geändert werden:

  1. Gehen Sie im Setup unter System > Registry.
  2. Geben Sie in der Parametersuche auth.login.lockout_threshold ein um die maximale Anzahl an Login- oder Entsperrversuchen innerhalb des angegebenen Intervalls einzustellen.
  3. Geben Sie in der Parametersuche auth.login.lockout_duration ein um die Zeitspanne für das Zählen von Login- und Entsperrversuchen in Sekunden anzugeben.
  4. Klicken Sie Übernehmen oder Ok.