Apache基本認証はブルートフォース攻撃を防ぎますか?
-
03-07-2019 - |
質問
シャットダウンします&偽のパスワードを繰り返し試行した後にロックアップする、および/または再試行の間に遅延を追加しますか?または、これはあなたまたはあなたのプロバイダーがインストールするモジュールに依存しますか?ありがとう!
解決
デフォルトのApacheインストールではそれは行われません。
通常、これはアカウント攻撃のためにWebアプリケーション(PHP / JSPなど)で行う方が適切です。
ネットワーク攻撃の場合、Webサーバーではなく、匿名/透過プロキシ/ VPN / NATが非常に多いため、ソースを特定するのが難しいためです。それを実装すると、通常は「なぜ接続できないのか」という多くのメッセージが表示されます。文句を言う...
所属していません StackOverflow