Apache :: authquecker. Apache :: authquecker è un modulo di autenticazione basato su mod_perl utilizzato per prevenire attacchi di forza bruta tramite autorizzazione HTTP.
Scarica ora

Apache :: authquecker. Classifica e riepilogo

Apache :: authquecker. Tag

HTTP Apache. autenticazione Modulo di autenticazione attacchi di forza bruta Autorizzazione HTTP.

Apache :: authquecker. Descrizione

Apache :: authquecker è un modulo di autenticazione basato su mod_perl utilizzato per prevenire gli attacchi della forza bruta tramite l'autorizzazione HTTP. Apache :: AuthChecker è un modulo di autenticazione basato su Mod_Perl utilizzato per prevenire gli attacchi della forza bruta tramite Autorizzazione HTTP.it ricorda gli indirizzi IP di qualsiasi utente che tenta di autenticare per un determinato periodo di tempo. Se l'utente esegue il limite dei tentativi falliti di autenticazione - tutte le sue richieste di autenticazione verranno reindirizzate ad alcuni URI (come questa: /you_are_blocked.html).apache Processo di configurazione: 1. Aggiungi direttive a httpd.conf Sotto le direttive Loadmodule e addmodule: PERLMODULE APACHE2 PERLLOADMODULE Apache :: AUTHCHECKER PERLMODULE APACHE :: AUTMODULE PERLCHECKER PERLSEUTHCHECKERMAXUSERS 1450 PERLSECONDSTOEXPIRE 3600 NOTA: Parameter PerlauthCheckerMaxussers colpisce quantità di memoria condivisa assegnata. Regola per stimare: ogni record IP mangia 45 byte. Significa se si impostano 1000 utenti - 45kbyte di memoria condivisa saranno assegnati. L'impostazione predefinita è 64kbyte che ci dà circa 1450 record. Il valore esatto dipende dal parametro perlsecondstoexpire. !!! Non memorizza tutte le informazioni di accesso, solo quelle fallite da IP. Non vedo alcuna necessità di renderlo grande. Il limite massimo dipende dalle impostazioni del sistema operativo. PerlSecondstoexpire - Per quanto tempo memorizzeremo i dati sui guasti di autenticazione. 2. Utilizzare .htaccess o o meccanismi con le seguenti direttive (valori predefiniti): AuthName "My Secret Area" Perlauthenhandler Apache :: authquecker perlsetvar authuserfile /path/to/my/.htpasswd perlsetvar maxfailedattings 10 perlsetvar rediirecturi / Richiedi un esempio di utente valido . Il tuo vecchio file .htaccess è simile a: AuthName "My Secret Area" Authtype BASIC AuthUserFile /Path/to/my/.htpasswd Richiedi un utente valido Il nuovo: AuthName "My Secret Area" #AuthType Basic Perlauthenhandler Apache :: authquecker perlsevar authuserfile /Path/to/my/.htpasswd Richiedi parametri utente validi: authuserfile - Percorso per le tue password HTPassasWD-File (richiesto). MaxFailedaTempts - Tentativi massimi Forniamo all'utente a Mistype Password (opzionale, predefinita - 8). Redirecturi - URI (non URL!) Per reindirizzare l'attaccante, quindi esegue il limite dei tentativi ((opzionale, predefinito - /). Ad esempio: /you_are_blocked.html Requisiti: · Apache 1.3.x (2.x) con MOD_PERL 1.2X (2.x) abilitato · IPC :: Modulo Perl condivisabile versione 0,60 da BsuGars. Probabilmente dovrebbe funzionare con altre versioni, ma non ho testato.

Apache :: authquecker. Software correlato