Novidades do IIS 8: FTP logon Attempt Restrictions

Continuando falando sobre as novidades do IIS 8, nesse post irei explicar com mais detalhes sobre o FTP logon Attempt Restrictions. No IIS 7 era conhecido como FTP Static IP Filtering. É um outro excelente componente que nos ajuda a proteger o servidor contra ataques, dessa vez de FTP. Um dos ataques mais comuns é a tentativa de quebra de senha utilizando dicionários, e a forma é bem simples, o usuário padrão que os ataques são destinados é o administrator, por isso é indicado trocar o login de administrador do servidor.

Esse aplicativo também pode ser instalado junto com o IIS. Depois de instalado, é necessário habilitar e configurar conforme abaixo:

Maximum number of failed login attempts: Nesse campo é necessário informar o número de vezes que um login pode errar a senha. Se você for hosting, indico utilizar um número maior.

Time period (in seconds): Nesse campo campo é necessário informar o intervalo de tempo que as falhas de logins são acumuladas.

Além desses campos, você pode escolher se você quer bloquear o IP (Deny IP addresses based on the number of failed login attempts) ou somente gravar em log (write to the log only).

Esta entrada foi publicada em IIS e marcada com a tag , , . Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *