liste noire

Patrick CARDONA

Liste noire

Principe

La liste noire est une des mesures de protection de Vallect : voyez la politique de [sécurité].

IMPORTANT ! Depuis la version 1.5.1, il est possible de désactiver cette option de sécurité dans les paramètres du site.

Afin d'empêcher une attaque par force brute, le veilleur de Vallect inscrit l'adresse de l'ordinateur qui a échoué dans la connexion au site de Vallect dans la table vallect_brute et augmente le nombre de tentatives de 1. Si la connexion suivante réussit, cet enregistrement est effacé. Sinon, il augmente encore le nombre de tentatives de 1.

Quand le nombre de tentatives consécutives atteint 5, l'ordinateur concerné est bloqué : il ne peut plus tenter de connexion et un message l'en informe en guise d'accueil : « Cet ordinateur a été banni... »

S'il s'agit vraiment d'une erreur de saisie, il faut demander à l'administrateur la fin du bannissement.

Effacer un enregistrement de la liste noire

Cliquez sur le bouton de menu:

liste noire

Dans la liste affichée, cliquez sur le lien correspondant à l'ordinateur que l'on veut à nouveau autoriser. Du coup, celui-ci sera ajouté à la liste de confiance et les nouvelles erreurs ne seront plus prises en compte afin d'éviter un nouveau blocage.

Précaution pour l'usage de Vallect derrière une passerelle

Si vous accédez à Vallect via une passerelle, comme Amon, il ne manquera pas d'arriver qu'un élève bloque l'accès à Vallect pour tous les ordinateurs de l'Établissement, car c'est l'adresse de la passerelle qui sera placée dans la liste noire !!!

La parade consiste à déclencher par vous-même le bannissement puis à autoriser cette adresse qui ne pourra plus figurer dans la liste noire.

Vous pouvez aussi anticiper le problème en utilisant le formulaire d'ajout dans la liste blanche.


Related

Wiki: Administrateur
Wiki: sécurité

Get latest updates about Open Source Projects, Conferences and News.

Sign up for the SourceForge newsletter:





No, thanks