informatique:cisco:gestion_des_acces
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
| informatique:cisco:gestion_des_acces [2016/07/20 14:52] – SSH pteu | informatique:cisco:gestion_des_acces [2016/07/21 15:07] – Protections pteu | ||
|---|---|---|---|
| Line 114: | Line 114: | ||
| # activer les logs d' | # activer les logs d' | ||
| Switch(config)# | Switch(config)# | ||
| + | |||
| + | # logguer les authentifications | ||
| + | Switch(config)# | ||
| + | Switch(config)# | ||
| # mettre en place un keepalive TCP pour détecter et clore les connexions coupées | # mettre en place un keepalive TCP pour détecter et clore les connexions coupées | ||
| Line 153: | Line 157: | ||
| disconnect < | disconnect < | ||
| </ | </ | ||
| + | |||
| + | |||
| + | =====Protections===== | ||
| + | |||
| + | ====Brute force==== | ||
| + | |||
| + | Pour se prémunir des attaques de force brute, c' | ||
| + | <code pascal> | ||
| + | # blocage pendant 900s de l'IP s'il réalise 5 tentatives infructueuses en moins de 120s | ||
| + | Switch(config)# | ||
| + | |||
| + | # définir un temps minimal de reconnexion (ici 5s) après une tentative de login ratée | ||
| + | Switch(config)# | ||
| + | </ | ||
| + | |||
informatique/cisco/gestion_des_acces.txt · Last modified: 2016/07/21 15:27 by pteu