Apache基本認証はブルートフォース攻撃を防ぎますか?

StackOverflow https://stackoverflow.com/questions/806549

質問

シャットダウンします&偽のパスワードを繰り返し試行した後にロックアップする、および/または再試行の間に遅延を追加しますか?または、これはあなたまたはあなたのプロバイダーがインストールするモジュールに依存しますか?ありがとう!

役に立ちましたか?

解決

デフォルトのApacheインストールではそれは行われません。

通常、これはアカウント攻撃のためにWebアプリケーション(PHP / JSPなど)で行う方が適切です。

ネットワーク攻撃の場合、Webサーバーではなく、匿名/透過プロキシ/ VPN / NATが非常に多いため、ソースを特定するのが難しいためです。それを実装すると、通常は「なぜ接続できないのか」という多くのメッセージが表示されます。文句を言う...

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top