Utilizando el Monitoreo Dinámico, MDaemon puede rastrear el comportamiento de conexiones entrantes para identificar actividad sospechosa y responder en concordancia. Puede bloquear una dirección IP (o rango de direcciones) impidiendo que se conecte cuando falla la autentificación un número determinado de veces dentro de un rango de tiempo específico. También puede congelar las cuentas que intentan autentificarse cuando fallas demasiadas veces demasiado rápido. Así mismo, cuando se bloquea una dirección IP o se congela una cuenta, no es permanente. La dirección IP que se conecta será bloqueada durante el número de minutos, horas o días que usted especifique y las cuentas congeladas se pueden "descongelar" automáticamente después de un tiempo determinado o manualmente por el administrador.
Habilitar el servicio de Monitoreo Dinámico
Marque esta casilla para habilitar el servicio de Monitoreo Dinámico. También lo puede habilitar/habilitar en la sección Servidores en el panel de navegación de la interface de usuario de MDaemon.
Opciones del Sistema
Habilitar el Monitoreo de Fallos de Autentificación
Cuando se habilita esta opción, el servicio de Monitoreo Dinámico rastreará los fallos de autentificación para los protocolos definidos en la pestaña Protocolos y ejecutará las acciones determinadas en las opciones determinadas en la pestaña Monitoreo de Fallos de Autentificación. Esta opción se encuentra habilitada por omisión.
Habilitar la Lista de Bloqueados del Monitoreo Dinámico
Esta opción habilita la habilidad del servicio de Monitoreo Dinámico para bloquear direcciones y rangos de IP´s. Puede administrar la lista de bloqueados desde la pestaña Lista Dinámica de Bloqueados. La opción de Lista de Bloqueados se encuentra habilitada por omisión.
Habilitar la Lista de Permitidos del Monitoreo Dinámico
Esta opción habilita la funcionalidad de Lista Dinámica de Permitidos del servicio de Monitoreo Dinámico, que puede utilizar para exentar direcciones y rangos de IP, para excluirlos del Monitoreo Dinámico. La Lista de Permitidos se encuentra habilitada por omisión.
Bloquear violaciones a la Política de Inicio de sesión
Por omisión, MDaemon requiere que las cuentas utilicen la dirección completa de correo al iniciar sesión en lugar el segmento del buzón de la dirección (ej. deben utilizar "user1@example.com" en lugar de solamente "user1"). Esto se controla por la opción "Los servidores requieren la dirección de correo completa para autentificación" en la página Sistemas. Cuando esta opción está habilitada, también puede habilitar la opción Bloquear violaciones a la Política de inicio de sesión si desea bloquear las direcciones IP que intenten iniciar sesión sin utilizar la dirección de correo completa. Esta opción está deshabilitada por omisión.
Opciones Avanzadas de Registro
Registrar datos de fallos de Autentificación al iniciar el servicio
Esta opción habilita la escritura de todos los datos de fallos de autentificación almacenados en ese momento por el Monitoreo Dinámico en el archivo de registro al iniciar el servicio. Esta opción se encuentra deshabilitada por omisión.
Registrar datos de la Lista de Bloqueados al iniciar el servicio
Habilita la escritura en el archivo de registro de todos los datos de Lista Dinámica de Bloqueados que se encuentren almacenados en el momento del inicio del servicio. Esta opción se encuentra deshabilitada por omisión.
Registrar datos de la Lista de Permitidos al iniciar el servicio
Habilita la escritura en el archivo de registro de todos los datos de Lista Dinámica de Permitidos que se encuentren almacenados en el momento del inicio de servicio. Esta opción se encuentra deshabilitada por omisión.
Registrar datos de Localización cuando estén disponibles
Marque esta casilla si desea registrar los datos de localización de cada conexión, cuando estén disponibles.
Registrar datos de Localización utilizando códigos ISO-3166
Marque esta casilla si desea utilizar los códigos de país de dos letras ISO-3166 al registrar localizaciones, en lugar de utilizar nombres.
Registrar todas las coincidencias de lista de permitidos
Esta opción agrega una entrada al archivo de registro del Monitoreo Dinámico cada vez que una conexión entrante proviene de una dirección que se encuentre en la Lista Dinámica de Permitidos.
Registrar todas las coincidencias de lista de bloqueados
Esta opción agrega una entrada al archivo de registro del Monitoreo Dinámico cada vez que una conexión entrante proviene de una dirección que se encuentre en la Lista Dinámica de Bloqueados.
Registrar todas las coincidencias de IP´s confiables
Esta opción agrega una entrada en el registro del Monitoreo Dinámico cada vez que una conexión entrante proviene de una dirección IP Confiable.
Registrar todas las coincidencias del Monitoreo de Localizaciones
Esta opción agrega una entrada en el registro del Monitoreo Dinámico cada vez que una conexión entrante es rechazada debido al Monitoreo de Localizaciones.
Registrar todas las autentificaciones fallidas
Esta opción agrega una entrada en el registro del Monitoreo Dinámico cada vez que una conexión entrante falla la autentificación.
Registrar todas las autentificaciones exitosas
Habilite esta opción si desea registrar todos los intentos entrantes de autentificación exitosos. Esta opción se encuentra deshabilitada por omisión.
Registrar todas las conexiones permitidas
Habilite esta opción si desea crear una entrada en el registro por cada conexión que pasa el Monitoreo Dinámico y se le permite proceder. Esta opción se encuentra deshabilitada por omisión.
Registrar todas las conexiones rechazadas
Esta opción agrega una entrada para registrar todas las ocasiones en que una conexión entrante es rechazada por el Monitoreo Dinámico.
Registrar la configuración cuando se detectan cambios
Esta opción agrega una entrada en el registro para todas las configuraciones del Monitoreo Dinámico cuando se detectan cambios provenientes de fuentes externa (tal como una edición manual del archivo INI). Los cambios normales se registran a nivel Info.
Registrar el resumen una vez [Diario | Cada hora | Por minuto]
Agrega al registro del Monitoreo Dinámico un resumen de las estadísticas del servicio una vez cada día, hora o minuto. Por omisión el resumen se registra cada hora.
Opciones de Restablecimiento de los Datos de Monitoreo
Restablecer todos los datos de Falla Auth
Dé clic en esta casilla si desea eliminar todos los datos de autentificación del Monitoreo Dinámico. Debe dar clic en Aplicar o en OK para que se ejecute el restablecimiento.
Restablecer todos los datos de Lista de Bloqueados
Dé clic en esta casilla si desea eliminar todos los datos de la Lista de Bloqueados del Monitoreo Dinámico. Debe dar clic en Aplicar o en OK para que se ejecute el restablecimiento.
Restablecer todos los datos de la Lista de Permitidos
Dé clic en esta casilla si desea eliminar todos los datos de la Lista de Permitidos del Monitoreo Dinámico. Debe dar clic en Aplicar o en OK para que se ejecute el restablecimiento.
Habilitar las Opciones Avanzadas de Interface de Usuario
Marque esta casilla y luego abra/reabra la sesión de configuración de MDaemon para que se muestren varias funcionalidades avanzadas del Monitoreo Dinámico. Se agregó la pantalla Exención NAT de Dominio al diálogo de Monitoreo Dinámico, donde puede definir las combinaciones de direcciones IP/dominios para exentar del bloqueo del Monitoreo Dinámico cuando usuarios válidos en esa dirección IP fallan la autentificación de contraseña. También se agregaron varios accesos rápidos de Monitoreo Dinámico a la barra de herramientas y se agregó una opción al menú de Monitoreo Dinámico bajo la sección Servidores de la interface principal, que le permiten pausar en lugar de deshabilitar el servicio de Monitoreo Dinámico, impidiendo que los clientes tengan acceso al servicio mientras usted administra los ajustes.
Ver:
Rastreo de Fallos de Autentificación
