| 作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
|
| Management Console 3.6.0 以上 | N/A |
説明
Blancco Management Console (BMC) あるいは Blancco Cloud にログインすると、このスクリーンショットに表示されているような「User account is locked」というエラーメッセージが返されます。
これは、BMCバージョン3.6.0で実装されたManagement Consoleの「ブルートフォースアタック (総当たり攻撃) 防止」機能が原因です。
ブルートフォースアタック防止機能:
- ユーザーが10回連続してログインに失敗すると、そのユーザーは10分間ロックアウトされます。
- それと同時にBMCは
- アカウントがロックされたことを通知する電子メールをユーザーの電子メールアドレスに送信します。
- 管理者に電子メールを送信して、ブルートフォースアタックが発生したことを通知します。 (BMC 3.6.0からBMC 4.7.0でのみ使用可能)
オンプレミスのManagement Consoleを使用している場合に電子メールを送信するには、SMTPサーバー設定を構成する必要があることに注意してください。SMTPサーバーに関連する設定は、管理者ユーザーのみが「管理」タブで構成できます。
対処方法
ユーザーのアカウントがロックされると、ロックは10分間継続し、管理者ユーザーであっても解除することはできません。
ロックが自動的に無効になるまで少なくとも10分間待つ必要があります。
正しいパスワードを忘れてしまった場合は、「パスワードを忘れた」ボタンを使用してパスワードをリセットできます。
ユーザーの電子メールアドレス、あるいは電子メールサーバーの設定 (SMTP) が正しく設定されていない場合は、ユーザーは管理者ユーザーに連絡してパスワードのリセットを依頼する必要があります。
ブルートフォースアタックをログ監視する方法 (管理者向け)
ブルートフォースアタック防止機能が働くと、MCはアクションに関連する複数のメッセージを「main.log」に出力します。以下は出力の例です:
2020-02-26T13:37:16.162+02:00 [bmc-thread-2] INFO com.blancco.mc.spring.security.AuditLoggingAuthenticationFailureHandler - Login failure for user1 when attempting to log in from IP_ADDRESS 2020-02-26T13:37:19.978+02:00 [bmc-thread-3] INFO com.blancco.mc.security.BruteForcePreventionServiceImpl - Locking user user1; failed login attempts reached 10 while the threshold is 10 2020-02-26T13:37:19.989+02:00 [bmc-thread-3] INFO com.blancco.mc.service.communication.EmailServiceImpl - Send user locked email to the user's (user1) email (address: user@email.com); locked out for 10 minutes 2020-02-26T13:37:29.307+02:00 [bmc-thread-1] INFO com.blancco.mc.security.BruteForcePreventionServiceImpl - User user1 has been locked out, remaining lock out time: 590670 ms