Exchange OWA vor Brute Force schützen

lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte
Wie kann ich verhindern dass durch Brute Force Attacken auf Exchange Webmail (OWA) ständig meine AD Accounts gesperrt werden?
von  

2 Antworten

0 Pluspunkte 0 Minuspunkte
Da hilft am besten eine WAF (Web application firewall) oder besser noch SSO/MFA.
von (94 Punkte)  
0 Pluspunkte 0 Minuspunkte

Du kannst einen HAProxy davor setzen und mit einem Stick Table die IPs verfolgen und bei zu vielen Login Versuchen blockieren.

# Stick Table mit gpc0
stick-table type ip size 200k expire 15m store gpc0

# Als Login wird ein POST Request auf /owa/auth.owa gezählt
acl is_owa_login path -i /owa/auth.owa
acl is_post method POST

# IP des Client merken (src)
http-request track-sc0 src

# gpc0 für jedes Login erhöhen 
http-request sc-inc-gpc0(0) if is_owa_login is_post

# Wenn öfter als 5 mal in 15 Minuten setze owa_too_many
acl owa_too_many sc_get_gpc0(0) ge 5

# Wenn owa_too_many gesetzt ist gibst du ein 429 Status zurück
http-request deny deny_status 429 if owa_too_many
von (811 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2,587 Fragen

3,109 Antworten

293 Kommentare

251 Nutzer