A senhasegura® tem um sistema HIDS incorporado usando Wazuh1. Este sistema impede que as conexões SSH com autenticação de falha continuem a tentar acessar as senhas. A cada três tentativas fracassadas, o IP de origem será bloqueado.
Este bloqueio não é imediato. Wazuh deve realizar a análise de registros para tomada de decisão. Portanto, o usuário pode ser impedido de acessar a qualquer momento a partir da terceira falha. Uma vez bloqueado, o IP não será liberado automaticamente. É necessário que o administrador libere o IP manualmente.
Para encontrar o IP na lista de blocos acesse o menu Orbit ➞ Server ➞ Security . Cada IP bloqueado contém uma ação para excluir o bloco. Ao confirmar a ação, a Orbit agendará o desbloqueio. Esta ação pode levar alguns minutos.
Uma consideração importante é que o bloqueio de contas através das tentativas fracassadas na interface web não serão considerados no bloqueio Wazuh. No entanto, o bloqueio também ocorre após três tentativas e com liberação manual pelo administrador.