Server機能の提案
Posted: Wed Jan 06, 2016 8:01 pm
現在Certificate認証のロギンは使用しています。
サーバーのユーザーは全員Certificate認証に設定しても、Clientがパースワード ロギン指定したらサーバーはパースワード ロギンを行う見たいですね。Security的に考えたら、これはあんまり欲しくない行動です。
サーバー側にClientのパースワード認証を無効にする機能はできませんかね?
VPNの部外者がVPNを見つかったら、サーバーはパースワード認証のプロンプトをだしたらその部外者は「あっ、このVPNに入るためにブルートフォース攻撃は出来る」と。サーバーがこんな余計な負担をかけないために、こんな案は思いつきました。
サーバーのConfigに見てみましたけど、パースワード認証を無効にする設定は見つかりませんでした。
サーバーのユーザーは全員Certificate認証に設定しても、Clientがパースワード ロギン指定したらサーバーはパースワード ロギンを行う見たいですね。Security的に考えたら、これはあんまり欲しくない行動です。
サーバー側にClientのパースワード認証を無効にする機能はできませんかね?
VPNの部外者がVPNを見つかったら、サーバーはパースワード認証のプロンプトをだしたらその部外者は「あっ、このVPNに入るためにブルートフォース攻撃は出来る」と。サーバーがこんな余計な負担をかけないために、こんな案は思いつきました。
サーバーのConfigに見てみましたけど、パースワード認証を無効にする設定は見つかりませんでした。