Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[apache-talk] http auth bruteforce block
- To: apache-talk@xxxxxxxxxxxxx
- Subject: [apache-talk] http auth bruteforce block
- From: "Anton V. Yuzhaninov" <citrin@xxxxxxx>
- Date: Sun, 26 Dec 2004 11:56:20 +0300
- Content-length: 664
- Organization: www.icn.bmstu.ru
Здравствуйте,
Есть ли готовые средства (например модуль для apache) для защиты от
перебора паролей при использовании http auth
Чтобы после заданного числа неправильных попыток (например 10) доступ
к защищенному паролем месту блокировался на N минут.
Можно конечно парсить access.log, искать там 401, если их с одного ip
много то прописывать на определенное время в .htaccess ip переборщика,
а потом удалять его от туда.
НО выглядит это немного криво, да и не хочется заниматься изобреиением
велосипеда. Подозреваю кто ни будь это уже написал.
Посмотрел доки на mod_security - насколько понял он такого не умеет.
--
С Уважением,
Антон Валерьевич Южанинов.
|
