Systemkonfiguration¶
Die Kundenpasswörter können im externen Interface eingeschränkt werden, um die Verwendung von schwachen Passwörtern zu vermeiden.
So aktivieren Sie diese Feature:
- Gehen Sie zur Ansicht Systemkonfiguration.
- Wählen Sie OTRSBruteForceAttackProtection im Widget Navigation.
- Navigieren Sie im Navigationsbaum zu Frontend → External → View → Preferences.
- Ändern Sie die Einstellungen.
- Nehmen Sie die geänderten Einstellungen in Betrieb.
CustomerPersonalPreference###Password-Einstellung
PasswordMaxLoginFailedErmöglicht es, einen Kundenbenutzer zu sperren, um die Anmeldung zu verbieten, wenn die maximale Anzahl von fehlgeschlagenen Anmeldungen erreicht wurde. Wenn Sie diese Option auf 0 setzen, wird die Funktion deaktiviert, wenn Sie die Option auf 3 setzen, sind nur drei Anmeldeversuche möglich.
The OTRS log file contains an error message related to the locked customer user account and the forbidden login. This error message can be used by third-party tools like fail2ban.
[Mon Oct 15 15:57:03 2018][Error][Kernel::System::CustomerAuth::Auth][259] CustomerUser: Login for 'customer-1' is forbidden due to too many failed logins! (REMOTE_ADDR: 127.0.0.1)
PasswordMin2Characters- Legt fest, ob das Passwort mindestens 2 Buchstaben enthalten muss, indem die Option auf 1 gesetzt wird.
PasswordMin2Lower2UpperCharacters- Definiert, ob mindestens 2 Kleinbuchstaben und 2 Großbuchstaben benötigt werden, indem die Option auf 1 gesetzt wird.
PasswordMinSize- Legt die minimale Anzahl von Buchstaben in Passwörtern fest.
PasswordNeedDigit- Legt fest, ob das Passwort mindestens eine Ziffer enthalten muss, indem die Option auf 1 gesetzt wird.
PasswordRegExp- Ermöglicht die Zuordnung von Passwörtern zu einem regulären Ausdruck.