Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 6508 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebAdmin login attempts

Aeterna
Hello,

I've been looking at some VPN solutions and came across Astaro's Secure gateways which looks promising. The webinterface seems intuitive, but it left me with a question which some searches and looking at the manual didn't answer.

Looking at the demo's that are online, I noticed that if I entered a wrong password/user combination a couple of times, it would no longer let me login with the auto-filled in credentials, but it doesn't stop me from trying.

So... how does it protect itself from rainbow tables and similar login attempts?

Thanks in advance,

Aeterna.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Aeterna, and welcome to the User BB!

    I noticed that if I entered a wrong password/user combination a couple of times, it would no longer let me login with the auto-filled in credentials

    There's the method.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your response but I was curious as to the details of the default settings, after how many attempts will it block an IP and for how long?
    Then I'd also like to know if these settings can be changed from the gui or cli or even on a per-username basis?
  • 0 in reply to Aeterna
    This is pretty trivial for any OS these days but you can never be too careful I guess. Keep in mind that webadmin is only visible to the network that it is allowed access from. So under normal circumstances you probably would not have your WAN/Internet interface open for webadmin logins.

    You can allow access to specific networks/hosts etc. Then you can control the number of wrong attempts and the lockout period after such attempts.

    I have added the two screens that control the access. 

    Hope that helps.

    Bill.
Reply
  • 0 in reply to Aeterna
    This is pretty trivial for any OS these days but you can never be too careful I guess. Keep in mind that webadmin is only visible to the network that it is allowed access from. So under normal circumstances you probably would not have your WAN/Internet interface open for webadmin logins.

    You can allow access to specific networks/hosts etc. Then you can control the number of wrong attempts and the lockout period after such attempts.

    I have added the two screens that control the access. 

    Hope that helps.

    Bill.
Children
No Data