Rendszerbeállítások¶
Az ügyfél-felhasználói jelszavak korlátozhatók a külső felületen a gyenge jelszavak használatának elkerüléséhez.
Ezen funkciók bekapcsolásához:
- Menjen a Rendszerbeállítások képernyőre.
- Válassza ki az OTRSBruteForceAttackProtection lehetőséget a Navigáció felületi elemben.
- Navigáljon a Frontend → External → View → Preferences ághoz a navigációs fában.
- Módosítsa a beállításokat.
- Állítsa üzembe a módosított beállításokat.
A CustomerPersonalPreference###Password beállítás
PasswordMaxLoginFailedLehetővé teszi egy ügyfél-felhasználó zárolását, hogy megtiltsa a bejelentkezést, ha a legnagyobb sikertelen bejelentkezést elérte. Ennek a beállításnak a 0-ra állítása letiltja a funkciót, a beállítás 3-ra állítása pedig azt jeleni, hogy csak három bejelentkezési próbálkozás lehetséges.
Az OTRS naplófájl hibaüzenetet tartalmaz a zárolt ügyfél-felhasználói fiókkal és a megtiltott bejelentkezéssel kapcsolatban. Ezt a hibaüzenet használhatják a harmadik féltől származó eszközök, mint például a fail2ban.
[Mon Oct 15 15:57:03 2018][Error][Kernel::System::CustomerAuth::Auth][259] CustomerUser: Login for 'customer-1' is forbidden due to too many failed logins! (REMOTE_ADDR: 127.0.0.1)
PasswordMin2Characters- Meghatározza a beállítás 1-re állításával, hogy a jelszónak tartalmaznia kell legalább 2 betű karaktert.
PasswordMin2Lower2UpperCharacters- Meghatározza a beállítás 1-re állításával, hogy legalább 2 kisbetű és 2 nagybetű karakter szükséges.
PasswordMinSize- Meghatározza a jelszavakban lévő karakterek legkisebb számát.
PasswordNeedDigit- Meghatározza a beállítás 1-re állításával, hogy a jelszónak tartalmaznia kell legalább 1 számjegyet.
PasswordRegExp- Lehetővé teszi a jelszavak illesztését egy reguláris kifejezésre.