0 Kudos

Vorübergehende Sperrung des Login bei zu vielen Fehleingaben

Guten Tag,

komischerweise werden beim GS324t Sicherheitsstandards nicht umgesetzt, welche beim GS308t standartmäßig aktiviert sind, und sogar beim kleinsten GS105e implementiert wurden.

Ein Admin Login sollte immer nach zu vielen Fehlversuchen für eine gewisse zeit gesperrt werden (fail2ban Prinzip). Bitte implementieren Sie diese Funktion umgehend.

 

Zusätzlich wären bessere Port Statistiken wünschenswert. (Grafiken, bessere statistische Auswertung, Live-Ansicht des aktuellen Datendurchsatzes....)

 

Vielen Dank.

 

8 Kommentare
DamianM
NETGEAR Moderator

Hallo @Markus27,

 

willkommen in der NETGEAR Community!

 

Könntest Du bitte bisschen genauer beschreiben, wie das Einloggen in die GUI genau aussieht? Wie viel Versuche hast Du ohne die Sperre gemacht? 

 

Kanst Du auch Deine Netzwerk-Topologie kurz beschreiben? 

 

Ich wäre für Dein Feedback dankbar.

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Markus27
Aspirant

Hello DamianM,

es geht nur um den Switch standalone.....

 

Firmware 1.0.0.38

 

Selbst nach 20 Login Versuche kommt nur die Meldung:

"Fehler bei der Anmeldung"

und danach kann sich direkt wieder angemeldet werden.

 

Im Vergleich dazu z.B. der GS308t:

Nach 5 fehlerhaften Versuchen kommt die Meldung:

"Zu viele fehlgeschlagene Anmeldeversuche. Versuchen Sie es in 5 Minuten erneut."

Es kann erst nach 5 Minuten wieder eingeloggt werden.

 

DamianM
NETGEAR Moderator

Hallo @Markus27,

 

vielen Dank für diese Bemerkung. 

 

Ich leite das Anliegen an die Ingenieure weiter.

 

Ich wünsche Dir einen schönen Tag! 

 

Freundliche Grüße,
DamianM
NETGEAR Team

DamianM
NETGEAR Moderator

Hallo @Markus27,

 

 

könntest Du mir noch mitteilen, ob dieses Problem bei Dir auch  mit anderen FW-Versionen auftritt? Hast Du es vielleicht getestet? 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Markus27
Aspirant

Hallo,

ich habe es nur mit der aktuellsten Firmware getestet.

DamianM
NETGEAR Moderator

Hallo @Markus27,

 

wir konnten bis jetzt dieses Problem im Labor nicht nachstellen. 

 

Könntest Du die frühere FW-Version 1.0.0.34 installieren und, nach einem Reboot, den Switch in dieser Hinsicht testen?

 

Freundliche Grüße,
DamianM
NETGEAR Team

Markus27
Aspirant

Hallo @DamianM,

auch bei der älteren Firmware das Gleiche. Das Gerät sperrt sich nicht selbst nach wiederholter Falscheingabe des Passworts. Die Konfiguration entspricht den Werkseinstellungen.

 

Interessanterweise:

Klickt man auf das kleine Fragezeichen im Login Bereich steht:

  • Sperrversuche - Die Anzahl der zulässigen fehlgeschlagenen lokalen Authentifizierungsversuche, bevor das Konto des Benutzers gesperrt wird...

Leider kann man diesen Wert nicht konfigurieren.

DamianM
NETGEAR Moderator

Hallo @Markus27,

 

nach erneuten Tests sowie einer Besprechung mit den Ingenieuren möchte ich Dich darüber informieren, dass das Modell GS324T auf die von Dir beschriebene Art und Weise funktionieren soll. Falls Du es als Verbesserungsvorschlag melden möchtest, kann ich Dir nur dieses Portal empfehlen.

 

Ich wünsche Dir einen schönen Tag! 

 

Freundliche Grüße,
DamianM
NETGEAR Team