Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] http auth bruteforce block
Добрый день,
Такого модуля я не встречал, но можно делать свою аутентификацию с защитой
через скрипты, как делается это на сайтах.
Так же, по сути, можно научить IDS (intrusion detection system) определять
401-ю от апача в ответе и если она повторяется, то загонять это IP в
блэк-лист на фаерволе.
С Уважением,
Дмитрий.
On Sunday 26 December 2004 10:56, Anton V. Yuzhaninov wrote:
> Здравствуйте,
>
> Есть ли готовые средства (например модуль для apache) для защиты от
> перебора паролей при использовании http auth
>
> Чтобы после заданного числа неправильных попыток (например 10) доступ
> к защищенному паролем месту блокировался на N минут.
>
> Можно конечно парсить access.log, искать там 401, если их с одного ip
> много то прописывать на определенное время в .htaccess ip переборщика,
> а потом удалять его от туда.
> НО выглядит это немного криво, да и не хочется заниматься изобреиением
> велосипеда. Подозреваю кто ни будь это уже написал.
>
> Посмотрел доки на mod_security - насколько понял он такого не умеет.
--
|
