앞서 설치했던 'Network Brute Force Protection'과 함께 'Local Brute Force Protection'의 보안 설정이 있습니다. 무차별 대입 공격 같은 유형이 감지 됐을때 자동으로 시스템에서 로그인을 차단하도록 설정해야 합니다.
2가지 설정의 차이점
1. Local Brute Force Protection : 해커가 웹사이트에 공격을 시도하는 그 시점에 공격을 확인하고 공격을 차단.
2. Network Brute Force Protection : 다른 웹사이트에서 해킹 공격을 시도한 인력이 있는 해커의 IP목록을 네트워크 지식화해서 과거 해킹 이력이 있는 해커가 접속하면 공격을 하지 않아도 사전에 접속을 차단.
01. Local Brute Force Protection
02. 로그인 제한 사항 변경하기.
Max Login Attempts Per Host (호스트 컴퓨터별 로그인시도 제한 횟수) : 5 입력
Max Login Attempts Per User (사용자 ID별 로그인 시도 제한 횟수) : 10 입력
Minutes to Remember Bad Login (check period) : 5 입력 (로그인 제한 사항에 걸리게 되면 5분동안 로그인 기능을막는다는 뜻)
Save Settings 버튼클릭하여 적용하기.
끝.
728x90
300x250