¿Apache la autenticación básica defiende los ataques de fuerza bruta?
-
03-07-2019 - |
Pregunta
Se apagará & amp; bloquear después de repetidos intentos de contraseña falsa, y / o agregará retrasos entre los reintentos? ¿O esto depende de qué módulos instalen usted o su proveedor? Gracias!
Solución
la instalación predeterminada de Apache no hace eso.
por lo general, la aplicación web (p. ej., PHP / JSP) lo hace mejor para el ataque de la cuenta.
para ataques de red, mejor no para servidores web porque es difícil identificar la fuente debido a tantas cosas de proxy / VPN / NAT anónimas / transparentes. una vez que implementas eso, normalmente obtendrás un montón de " ¿por qué no puedo conectarme " se queja ...
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow