informatique:cisco:gestion_des_acces
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
informatique:cisco:gestion_des_acces [2016/07/20 14:52] – SSH pteu | informatique:cisco:gestion_des_acces [2016/07/21 15:07] – Protections pteu | ||
---|---|---|---|
Line 114: | Line 114: | ||
# activer les logs d' | # activer les logs d' | ||
Switch(config)# | Switch(config)# | ||
+ | |||
+ | # logguer les authentifications | ||
+ | Switch(config)# | ||
+ | Switch(config)# | ||
# mettre en place un keepalive TCP pour détecter et clore les connexions coupées | # mettre en place un keepalive TCP pour détecter et clore les connexions coupées | ||
Line 153: | Line 157: | ||
disconnect < | disconnect < | ||
</ | </ | ||
+ | |||
+ | |||
+ | =====Protections===== | ||
+ | |||
+ | ====Brute force==== | ||
+ | |||
+ | Pour se prémunir des attaques de force brute, c' | ||
+ | <code pascal> | ||
+ | # blocage pendant 900s de l'IP s'il réalise 5 tentatives infructueuses en moins de 120s | ||
+ | Switch(config)# | ||
+ | |||
+ | # définir un temps minimal de reconnexion (ici 5s) après une tentative de login ratée | ||
+ | Switch(config)# | ||
+ | </ | ||
+ |
informatique/cisco/gestion_des_acces.txt · Last modified: 2016/07/21 15:27 by pteu