Ist Apache Standardauthentifizierung Brute-Force-Angriffe verteidigen?
-
03-07-2019 - |
Frage
Wird es herunterfahren und sperrt nach wiederholtem falschem Passwort versucht, und / oder wird es Lags in-zwischen den Wiederholungen hinzufügen? Oder hängt dies auf welche Module Sie oder Ihr Provider installieren? Dank!
Lösung
Standard-Apache-Installation macht das nicht.
in der Regel diese besser durch Ihre Web-Anwendung durchgeführt (zB PHP / JSP) für Konto Angriff.
für Netzwerk-Angriff, besser nicht für Web-Server, weil es ist schwer, die Quelle aufgrund so viele anonymen / transparenter Proxy / VPN / NAT Sachen zu identifizieren. wenn Sie, dass implementieren haben, würden Sie in der Regel bekommen viele „Warum kann ich keine Verbindung herstellen“, klagt ...
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow