Hallo,
wir haben ein SG230 mit der Firmware 9.400-9 im Einsatz.
Bisher hat die UTM Notification versendet, wenn ein SSL-VPN User sich zu oft falsch angemeldet hatte (Too many failed logins). Aktuell wird diese Notification bei uns nicht mehr erkannt und dadurch auch nicht mehr versendet. Dies war aber schon der Fall. Bis zum Update auf 9.4 hat es noch funktioniert.
Ich habe dazu einige Tests gemacht. Ich habe einen Testuser mehrfach falsch angemeldet bis im "Live Log: User authentication daemon" die Meldung kam "... reason="Too many failures from client x.x.x.x, still blocked for 583 seconds". Parallel dazu habe ich im "Live Log: Admin notifications" beobachtet ob eine Notification erkannt und versendet wurde. Dies war nicht der Fall. Ich habe auch noch einmal kontrolliert ob die entsprechenden Notifications aktiviert sind.
Um den Mailversand grundsätzlich zu testen habe ich mich absichtlich einmal falsch am WebAdmin-Login angemeldet und erhielt wie erwartet eine Notification darüber und fand auch einen entsprechenden Eintrag im Log dazu.
Ich würde schon gerne aus Sicherheitsgründen informiert werden, wenn sich zu oft erfolglos versucht wurde mit einem Benutzer anzumelden.
Hat schon jemand Erfahrungen mit diesem Problem bzw. ist dieses Problem schon bekannt?
Vielen Dank,
Silvio Geller
This thread was automatically locked due to age.
