邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 帐号锁定问题 [打印本页]

作者: weihonglu 时间: 2006-12-1 22:05
标题: 帐号锁定问题
一般服务器都有关于帐户锁定的安全策略，比如，某个帐户连续10次登陆失败，那么这个帐号将被锁定。这点也可以被攻击者利用，他们伪装一个帐号去错误登陆，这样使得这个帐号被锁定，而正常的合法用户就不能使用这个帐号去登陆系统了。这种情况要如何应对呢？怎样找出攻击来源？

作者: Cayman 时间: 2006-12-1 23:24
和IP安全策略一起使用..

作者: atong999888 时间: 2006-12-2 16:42
这个问题很不好办, 特别有公用机器的, 要是有人在公用机器上乱来, 你知道机器也没什么用.

作者: dgzhs 时间: 2006-12-6 08:43
你可以設定帳號鎖定多久啊，比如十分鐘，十分鐘以後自動解開啊!

作者: iwill_mail 时间: 2006-12-6 10:29
有得就有失

作者: iostream 时间: 2006-12-13 10:09
这个问题真的要看用户环境啦
具体的方法需要大家自己实践

作者: atong999888 时间: 2006-12-13 11:33
关键是管理制度要跟上, 如规定发现一次工资扣一级, 恶意故意破坏立刻开除, 真实举报赏1000元.

作者: pieazhang 时间: 2006-12-13 15:49

原帖由 atong999888 于 2006-12-13 11:33 发表
关键是管理制度要跟上, 如规定发现一次工资扣一级, 恶意故意破坏立刻开除, 真实举报赏1000元.

这个方法好象严格了点吧.
一般就记过一次，人事有记录,这样可以影响以后升职或加工资等.

作者: suxinlu 时间: 2006-12-13 17:03
之前我公司里的机器就中过这样的病毒。。中毒的机器自动会不停的尝试用其他的USER ACCOUNT进行登陆，导致帐户被锁。。。。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)