none
Bloqueo de cuentas - buena practica? RRS feed

  • Pregunta

  • Buenas tardes.

    Estoy implementando politicas de contraseñas y una de ellas es que se bloquee la cuenta despues de un numero de intentos fallidos. Hasta ahi todo bien pero resulta que a algunos usuarios se les bloquea la cuenta sin que ellos se hayan equivocado al digitar su contraseña, motivo por el cual hice algunas indagaciones y he visto en el visor de sucesos del controlador de dominio que esas cuentas fueron bloqueadas desde uno de mis servidores terminal, hasta ahora tengo problemas con una cuenta que cada cierto tiempo se bloquea y da como origen el servidor terminal (aqui no tengo forma de saber desde que equipo se esta tratando de realizar la conexion via terminal). Como podria indentificar al causante y sobretodo como podria evitarlo?

    Todo esto me lleva a una pregunta, es una buena practica el bloqueo de cuentas? ya que por medio de esto pueden realizarme ataques de denegacion de servicio al bloquear las cuentas de algunos o incluso de cuentas de servicio o cuenta del administrador de dominio. Si es una buena practica bajo que esquema de seguridad o de queria deberia ayudarme para evitar ataques de denegación?

    Saludos.


    OrlandoP

    viernes, 4 de mayo de 2012 21:36

Todas las respuestas

  • Orlando buenos días,

    Semanas atrás sufrí un incidente semejante al tuyo, y esto me estaba ocurriendo cuando el usuario no se cerraba la sesión TS en la cual había estado trabajando en servidores remotos.  Con esto no estoy queriendo decir que sea el problema, pero puede darte un indicio por donde investigar.

    Respecto de tu consulta, siempre ha de ser una buena práctica, el uso de cualquier política que eleve los niveles de seguridad.  En mi opinión deberías de acompañarlo de una buena auditoría (Logs) a fin de poder identificar problemas como los que describes.

    Espero puedas resolver pronto tu problema, saludos


    .: para todo lo demás Google.com :.

    lunes, 14 de mayo de 2012 14:01