Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Всем привет.
Есть ли возможность установить таймаут повторной аутентификации пользователя после неудачной аутентификации?
Либо, есть ли возможность установить задержку по времени на аутентификацию пользователя?
По другому.
Попытался пользователь соединиться с сервером и вбил неверный пароль. После этого, в следующий раз ему можно будет аутентифицироваться через например 10 сек.
Или просто , после ввода пароля, аутентификация проходила бы через 10 сек.
Для его мне это нужно.
Пришлось опубликовать сервер в интернете.
И пологам вижу что его активно ломают.
Будь у меня механизм либо блокировки IP по времени, чтобы он пароль смог подбирать раз в 20 сек, либо чтобы любой пользователь смог зайти через 20 сек после ввода пароля.
gr1047Пришлось опубликовать сервер в интернете.А вы смелый. Sql-аутентификация сама по себе является очень не рекомендуемым способом, а вы ее еще и в сеть выставили.
авторБудь у меня механизм либо блокировки IP по времени, чтобы он пароль смог подбирать раз в 20 сек, либо чтобы любой пользователь смог зайти через 20 сек после ввода пароля.Будь MSSQL сетевым экраном, он бы плохо выбирал данные. Поэтому он не сетевой экран, а СУБД. И кофе варить тоже не умеет.
Спасибо, за ответ.
Однако у меня на текущий момент выбор не богатый.
1. Приложение уже есть и написано на Delphi с работой через ADO.
2. Ранее вся база крутилась в пределах локальной сети. Сейчас понадобилось вынести в другие офисы, за пределами локальной сети.
Исходя из этого, может посоветуете какую архитектуру лучше использовать в таком случае?
Но без использования VPN, это требование заказчика.
gr1047Спасибо, за ответ.
Однако у меня на текущий момент выбор не богатый.
1. Приложение уже есть и написано на Delphi с работой через ADO.
2. Ранее вся база крутилась в пределах локальной сети. Сейчас понадобилось вынести в другие офисы, за пределами локальной сети.
Исходя из этого, может посоветуете какую архитектуру лучше использовать в таком случае?
Но без использования VPN, это требование заказчика.
Заранее спасибо за конструктив.
В данном случае (когда VPN точно никак) более-менее стандартной, является создание WEB сервеса с набором API, который уже и будет общаться с вашей DB.
gr1047Спасибо, за ответ.
Однако у меня на текущий момент выбор не богатый.
1. Приложение уже есть и написано на Delphi с работой через ADO.
2. Ранее вся база крутилась в пределах локальной сети. Сейчас понадобилось вынести в другие офисы, за пределами локальной сети.
Исходя из этого, может посоветуете какую архитектуру лучше использовать в таком случае?
Но без использования VPN, это требование заказчика.
Заранее спасибо за конструктив.
Настроить сетевой экран так, чтобы принимать коннекты только с ip-адресов других офисов. Если есть выделенные сетевики - то поручить им эту задачу.
gr1047Пришлось опубликовать сервер в интернете.
И пологам вижу что его активно ломают.Как минимум, не выставляйте сервер по стандартному или динамическому порту. И запретите логин sa. А еще лучше вообще запретить SQL Server-аутентификацию.
gr1047Есть ли возможность установить таймаут повторной аутентификации пользователя после неудачной аутентификации?Есть возможность извращенным способом запретить определенный входящий трафик с конкретного IP - 19454187
gr1047Но без использования VPN, это требование заказчика.Ну значит заказчик ССЗБ.
Можете предложить ему принудительное шифрование соединения - https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-2017
Сменил. И пока всё тихо!
Думаю на этом варианте пока и остановиться. А дальше будем смотреть.
Насчёт WEB приложения, всё верно. Именно этот вариант я заказчику и предложил.
Так что огромное спасибо всем ответившим!
Сменил. И пока всё тихо!
Думаю на этом варианте пока и остановиться. А дальше будем смотреть.Если использовать шифрованное соединение, и настроить файрвол, то будет безопасно.
Смена порта, всё таки, слишком поверхностная защита.
Бутфорсить вас перестали, но все запросы, и ответы сервера, может посмотреть любой желающий, находящийся в сети между сервером и клиентом.
