Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 6507 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebAdmin login attempts

Aeterna
Hello,

I've been looking at some VPN solutions and came across Astaro's Secure gateways which looks promising. The webinterface seems intuitive, but it left me with a question which some searches and looking at the manual didn't answer.

Looking at the demo's that are online, I noticed that if I entered a wrong password/user combination a couple of times, it would no longer let me login with the auto-filled in credentials, but it doesn't stop me from trying.

So... how does it protect itself from rainbow tables and similar login attempts?

Thanks in advance,

Aeterna.


This thread was automatically locked due to age.
  • 0
    Hi, Aeterna, and welcome to the User BB!

    I noticed that if I entered a wrong password/user combination a couple of times, it would no longer let me login with the auto-filled in credentials

    There's the method.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your response but I was curious as to the details of the default settings, after how many attempts will it block an IP and for how long?
    Then I'd also like to know if these settings can be changed from the gui or cli or even on a per-username basis?
  • 0 in reply to Aeterna
    This is pretty trivial for any OS these days but you can never be too careful I guess. Keep in mind that webadmin is only visible to the network that it is allowed access from. So under normal circumstances you probably would not have your WAN/Internet interface open for webadmin logins.

    You can allow access to specific networks/hosts etc. Then you can control the number of wrong attempts and the lockout period after such attempts.

    I have added the two screens that control the access. 

    Hope that helps.

    Bill.
  • 0
    The reason I'm looking into this is that we might require access from anywhere. Which means different ISP's for our mobile phones for example. Our mobile ISP also uses a lot of varying ranges so that'd be an issue to add them all, atleast in the beginning.

    Thanks for the screenshots, I must've overlooked the Security tab in my looking around the demo.
    Consider me helped.
  • 0
    My iPhone never gets the same IP twice, so all accesses to WebAdmin from it are via VPN.

    Cheers - Bob
  • 0
    Welcome aeterna, you might also consider that while VPN is the most secure, sometimes its not the most convenient. You can however have a bit better choice too, in that if you have a dyndns.org client on your laptop, you can use that hostname like (angelo.dyndns.org) as the "allowed networks" for webadmin. This lets youleave webadmin networks to "any", while still having it not show up for most attempts save for serious individuals who know about it and have the means to detect and/or spoof the hostname required. (very slim chance)>

    This might help your security, peace of mind, as well as needs.
  • 0
    Dyndns is great, but in the case of a phone, the IP changes so fast that the DNS caching would take to long to catch up.

    Barry
  • 0
    Usually only takes 5 minutes at MOST for it to sync. Just my results when using it on my laptop,. even at  a totally new location .Havent checked what options exist for phones and dyndns.