Apache :: AuthChecker Apache :: AuthChecker es un módulo de autenticación basado en MOD_PERL que se usa para prevenir los ataques de fuerza bruta a través de la autorización HTTP.
Descargar ahora

Apache :: AuthChecker Clasificación y resumen

Apache :: AuthChecker Etiquetas

Http apache autenticación Módulo de autenticación ataques de fuerza bruta Autorización HTTP

Apache :: AuthChecker Descripción

Apache :: AuthChecker es un módulo de autenticación basado en MOD_PERL que se usa para prevenir los ataques de fuerza bruta a través de la autorización HTTP. Apache :: AuthChecker es un módulo de autenticación basado en MOD_PERL que se usa para evitar ataques de fuerza bruta a través de la autorización HTTP. Recuerda las direcciones IP de cualquier usuario que intenta autenticarse durante un período de tiempo. Si el usuario se ejecuta el límite de los intentos fallidos de autenticar, todas sus solicitudes de autenticación serán redirigidas a algún URI (como este: /you_are_blocked.html).apache proceso de configuración: 1. Agregue las directivas a httpd.conf a continuación las directivas. Cantidad de memoria compartida asignada. Regla para estimar: Cada registro de IP come 45 bytes. Significa que si establece 1000 usuarios, se asignarán 45kbytes de memoria compartida. La configuración predeterminada es 64kbyte, que nos da unos 1450 registros. El valor exacto depende del parámetro perlsecondstoexpire. !!! No almacena todos los inicios de sesión, solo los fallidos por IP. No veo que no hay necesidad de hacerlo grande. El límite máximo depende de la configuración de su sistema operativo. PerlsecondstoExpire: ¿cuánto tiempo almacenaremos los datos sobre fallas de autenticación? 2. Use .htaccess o mecanismos con las siguientes directivas (valores predeterminados): AuthName "Mi área secreta" PerlauthenHandler Apache :: AuthChecker PERLSETVAR AUTHUSERFILE /PATH/TE/MY/.HTPASSWD PERLSETVAR MAXFAILEDTATTES 10 PERLSETVAR REDIRECTURI / REQUIERE EJEMPLO DE USUARIO VALIDO . El archivo antiguo .htaccess se ve como: AuthName "My Secret Screen" AuthType Basic AuthuserFile /Path/To /path/to/my/.htpasswd requiere parámetros de usuario válidos: AuthuserFile - Ruta a su archivo HTPPASSWD (requerido). MaxFailedatTempts: intentos máximos que le damos al usuario a la contraseña de Mistype (opcional, predeterminado - 8). Redirecturi - URI (¡NO URL!) Para redirigir al atacante, entonces escucha los intentos de límite ((opcional, predeterminado - /). Por ejemplo: /you_are_blocked.html Requisitos: · Apache 1.3.x (2.x) con mod_perl 1.2x (2.x) habilitado · IPC :: Módulo PERL compartible versión 0.60 por Bsugars. Probablemente debería funcionar con otras versiones, pero no probé.

Apache :: AuthChecker Software relacionado