ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] http auth bruteforce block



Добрый день,

Такого модуля я не встречал, но можно делать свою аутентификацию с защитой 
через скрипты, как делается это на сайтах. 

Так же, по сути, можно научить IDS (intrusion detection system) определять 
401-ю от апача в ответе и если она повторяется, то загонять это IP в 
блэк-лист на фаерволе.

С Уважением,
Дмитрий.

On Sunday 26 December 2004 10:56, Anton V. Yuzhaninov wrote:
> Здравствуйте,
>
> Есть ли готовые средства (например модуль для apache) для защиты от
> перебора паролей при использовании http auth
>
> Чтобы после заданного числа неправильных попыток (например 10) доступ
> к защищенному паролем месту блокировался на N минут.
>
> Можно конечно парсить access.log, искать там 401, если их с одного ip
> много то прописывать на определенное время в .htaccess ip переборщика,
> а потом удалять его от туда.
> НО выглядит это немного криво, да и не хочется заниматься изобреиением
> велосипеда. Подозреваю кто ни будь это уже написал.
>
> Посмотрел доки на mod_security - насколько понял он такого не умеет.

-- 



 




Copyright © Lexa Software, 1996-2009.