Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
作成日更新日影響を受けるバージョン修正バージョン

 

 

Management Console 3.6.0 (以降)以上

N/A

説明

Blancco Management Console (BMC) あるいは Blancco Cloud にログインすると、このスクリーンショットに表示されているような「User account is locked」というエラーメッセージが返されます。

...

これは、BMCバージョン3.6.0で実装されたManagement Consoleの「ブルートフォースアタック(総当たり攻撃)防止」機能が原因です。Consoleの「ブルートフォースアタック (総当たり攻撃) 防止」機能が原因です。

ブルートフォースアタック防止機能:

  • ユーザーが10回連続してログインに失敗すると、そのユーザーは10分間ロックアウトされます。
  • それと同時にBMCは
    • アカウントがロックされたことを通知する電子メールをユーザーの電子メールアドレスに送信します。
    • 管理者に電子メールを送信して、ブルートフォースアタックが発生したことを通知します。 (BMC 3.6.0からBMC 4.7.0でのみ使用可能)

...

正しいパスワードを忘れてしまった場合は、「パスワードを忘れた」ボタンを使用してパスワードをリセットできます。

ユーザーの電子メールアドレス、あるいは電子メールサーバーの設定(SMTP)が正しく設定されていない場合は、ユーザーは管理者ユーザーに連絡してパスワードのリセットを依頼する必要があります。

ブルートフォースアタックをログ監視する方法(管理者向け)

ユーザーの電子メールアドレス、あるいは電子メールサーバーの設定 (SMTP) が正しく設定されていない場合は、ユーザーは管理者ユーザーに連絡してパスワードのリセットを依頼する必要があります。

ブルートフォースアタックをログ監視する方法 (管理者向け)

ブルートフォースアタック防止機能が働くと、MCはアクションに関連する複数のメッセージを「mainブルートフォースアタック防止機能が開始されると、MCはアクションに関連する複数のメッセージを「main.log」に出力します。以下は出力の例です:

Code Block
2020-02-26T13:37:16.162+02:00 [bmc-thread-2] INFO  com.blancco.mc.spring.security.AuditLoggingAuthenticationFailureHandler - Login failure for user1 when attempting to log in from IP_ADDRESS
2020-02-26T13:37:19.978+02:00 [bmc-thread-3] INFO  com.blancco.mc.security.BruteForcePreventionServiceImpl - Locking user user1; failed login attempts reached 10 while the threshold is 10
2020-02-26T13:37:19.989+02:00 [bmc-thread-3] INFO  com.blancco.mc.service.communication.EmailServiceImpl - Send user locked email to the user's (user1) email (address: user@email.com); locked out for 10 minutes
2020-02-26T13:37:29.307+02:00 [bmc-thread-1] INFO  com.blancco.mc.security.BruteForcePreventionServiceImpl - User user1 has been locked out, remaining lock out time: 590670 ms