身份鉴别:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
结果记录:
未配置登录失败处理功能,未配置登录连接超时自动退出时间。
整改建议:
建议中间件配置登录失败处理功能,如设置连续登录失败5次锁定账户15分钟;配置登录连接超时自动退出时间为15分钟。
整改说明:
1)可以使用secure用户(密码XXX)登录,点击“系统管理”,查看:密码重试次数默认为5;用户锁定时间为默认15分钟。管控平台默认会话有效时间默认是30分钟,secure用户登录后,将会话有效时间改为900秒(15分钟),
2) admin用户登录(密码XXX),点击“域”-“应用程序配置”-“管理会话超时”,设置时间为15分钟。
3)可以连续5次输入错误密码,验证是否锁定15分钟。
4)持续15分钟不操作,15分钟后刷新下退出需要登录。