Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] http auth bruteforce block

To: "Anton V. Yuzhaninov" <apache-talk@xxxxxxxxxxxxx>
Subject: Re: [apache-talk] http auth bruteforce block
From: "Konstantin N. Bezruchenko" <mail@xxxxxxxxxx>
Date: Sun, 26 Dec 2004 11:55:39 +0200
Content-length: 455
In-reply-to: <696328754.20041226115620@xxxxxxxxxxxx>
Organization: Home
References: <696328754.20041226115620@xxxxxxxxxxxx>

Hello Anton!

Sunday, December 26, 2004, 10:56:20 AM, you wrote:
> Есть ли готовые средства (например модуль для apache) для защиты от
> перебора паролей при использовании http auth

Очень часто пароли подбирают HEAD-ом (GET не посылают), а так как не
один нормальный броузер не посылает HEAD при авторизации то можно его
(HEAD) просто закрыть rewrite-ом и посылать, например, 403 в ответ.

-- 
Konstantin N. Bezruchenko, mail@xxxxxxxxxx * BK5536-RIPE *

References:
- [apache-talk] http auth bruteforce block
  - From: Anton V. Yuzhaninov

Prev by Date: [apache-talk] http auth bruteforce block
Next by Date: [apache-talk] Re: не сжимает статику nginx 0.1.13
Previous by thread: [apache-talk] http auth bruteforce block
Next by thread: Re: [apache-talk] http auth bruteforce block
Index(es):
- Date
- Thread