Apache :: AuthChecker. Apache :: AuthChecker é um módulo de autenticação baseado em mod_perl usado para evitar ataques de força bruta por meio da autorização HTTP.
Baixe Agora

Apache :: AuthChecker. Classificação e resumo

Apache :: AuthChecker. Tag

Http. Apache autenticação Módulo de autenticação Ataques de força bruta Autorização HTTP.

Apache :: AuthChecker. Descrição

Apache :: AuthChecker é um módulo de autenticação baseado em mod_perl usado para evitar ataques de força bruta via autorização HTTP. Apache :: AuthChecker é um módulo de autenticação baseado em mod_perl usado para evitar ataques de força bruta via autorização HTTP.It lembra os endereços IP de qualquer usuário tentando autenticar por determinado período de tempo. Se o usuário executar o limite de tentativas com falha para autenticar - todas as suas solicitações de autenticação serão redirecionadas para algum URI (como este: /you_are_blocked.html).apache Processo de configuração: 1. Adicionar directivas para httpd.conf abaixo de directivas loadmodule e addmodule: perlmodule perlmodule apache :: authchecker perlauthcheckermaxusers 1450 perlsecondstoexpire 3600 Nota: parâmetro perlauthcheckermaxusers afeta quantidade de memória compartilhada alocada. Regra para estimar: cada registro IP come 45 bytes. Significa se você definir 1000 usuários - 45kbytes de memória compartilhada serão alocados. A configuração padrão é de 64kbyte que nos dá cerca de 1450 registros. O valor exato depende do parâmetro PerlSecondstoExpire. !!! Não armazena todas as informações de logins, somente falhou por IP. Não vejo necessidade de torná-lo grande. O limite máximo depende das configurações do sistema operacional. PerlSecondStOExpire - Por quanto tempo vamos armazenar dados sobre falhas de autenticação. 2. Use .Htaccess ou ou mecanismos com as seguintes diretivas (valores padrão): authname "Minha área secreta" PerlauthenHandler Apache :: authchecker perlsetvar authuserfile /path/to/my/.htpasswd perlsetvar maxfailedattempts 10 perlsetvar redirecturi / exigir um exemplo de usuário válido . Seu antigo arquivo .htaccess parece: authname "minha área secreta" authtype Basic authuserfile /path/to/my/.htpasswd Exigir Valid-User O novo: authname "Minha área secreta" #Authtype Basic PerlauthenHandler Apache :: AuthChecker PerlSetvar AuthuserFile /Path/to/my/.htpasswd Exigir parâmetros de usuário válidos: AuthuserFile - Caminho para suas senhas File HtPasswd Feito (obrigatório). MaxFailedattempts - Tentativas máximas damos ao usuário à senha doigo (opcional, padrão - 8). Redirecturi - URI (não URL!) Para redirecionar o invasor, ele executa o limite de tentativas ((opcional, padrão - /). Por exemplo: /you_are_blocked.html Requisitos: · Apache 1.3.x (2.x) com mod_perl 1.2x (2.x) ativado · IPC :: Módulo Perl Sharable versão 0.60 por Bsugars. Provavelmente deve funcionar com outras versões, mas eu não testei.

Apache :: AuthChecker. Software Relacionado