Does Apache autenticação básica defender ataques de força bruta?
-
03-07-2019 - |
Pergunta
ele será desligado e trancar após tentativas de senhas falsas repetidas e / ou vai adicionar defasagens in-entre as repetições? Ou faz isso depende de quais módulos você ou seu provedor de instalar? Obrigado!
Solução
instalação padrão do Apache não faz isso.
Normalmente, isso é feito melhor pelo seu aplicativo web (por exemplo, PHP / JSP) para a conta do ataque.
para ataque à rede, é melhor não para servidores web, porque é difícil identificar a origem devido a tantos anônimos / proxy transparente / VPN / stuff NAT. uma vez que você implementar isso, você normalmente obter lotes de "por que não posso ligar", reclama ...
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow