Hôm nay Nhân Hòa sẽ hướng dẫn các bạn xử lý các tài khoản login sai nhiều lần, để giảm thiểu tối đa nguy cơ  từ các tool scan mật khẩu nhằm đánh cắp password người dùng nếu như người dùng đặt pass quá đơn giản.

Đăng nhập giao diện admin Zimbra

Khi chúng ta lập 1 user, sẽ có 1 trường là Class of service

Tích vào auto đồng nghĩa với class default  này

Mình sẽ tạo 1 class mới ,add một nhóm tài khoản vào class này

Chỉnh sửa Class safe này tại đây để quy định Policy về login sai, đúng tài khoản sai mật khẩu

Lockout là trạng thái không thể đăng nhập, không thể gửi thư nhưng vẫn nhận thư bình thường.

• Enable failed login logout : login sai số lần sẽ chuyển trạng thái lockout
• Number of consecutive failed login allowed: số lần login sai được phép
• 2 dòng bên dưới sẽ là lockout trong 1 giờ và quy định cho phép sai 5 lần trong 1 giờ.

Test kết quả : Các bạn hãy login sai mật khẩu với user thuộc class safe để kiểm tra trạng thái, khi login sai 5 lần trong 1 tiếng , sẽ bị lockout tài khoản 1 tiếng.

Để mở khóa luôn thì các bạn vào edit lại user, chuyển lại trạng thái sang active để tài khoản hoạt động

Tổng Kết

Như vậy Nhân Hòa đã hướng dẫn các bạn cấu hình lockout các tài khoản login sai nhiều lần.

Chúc các bạn thực hiện thành công và hẹn gặp lại các bạn tại các bài viết sau tại  wiki.nhanhoa.com