服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何限制login尝试Subversion?
Intereting Posts
我如何有1个设备忽略思科默认路由? VSphere 4.0上的SQL Server性能 使用VMware进行预测 细粒度的Windows用户权限 使用w32tm / stripchart来判断两个Windows主机的时间差异是否可行? 发现两个主机的时间差异的更好的方法? 一旦隧道build立,openvpn创build路由 哪里可以find旧版本的Apache MQ? 戴尔PE 2850网卡骑行 – 无法安装最新的驱动程序 我怎么可以在Docker容器内使用kerberos身份validation来访问NFSv4? 代理服务器的Squidconfiguration 关于访问客户系统的远程访问设置的build议 什么是优化运行IIS7的Windows Server 2008框只能提供静态文件的最佳方法? 禁用某些JBoss端口 反向DNS与私有NS :: ns1.example.com和网站example.com必须在相同的公共IP? 运行apache tomcat的EC2实例不能从外部访问

如何限制login尝试Subversion?

我们通过Apache模块mod_dav_svnbuild立一个Subversion服务器,并通过LDAP完成authentication。
现在我们想限制对Subversion的login尝试来防止暴力攻击。 如果一个用户(或一个机器人)三次input密码错误,他应该被阻止一段时间。

我们如何用上述设置来build立这种保护?

mod_dav_svn具有广泛的日志loggingfunction 。 将此与Fail2ban相结合,你应该能够拦截蛮力login尝试。

如果它支持密码策略IETF草案,那么您可以在LDAP中执行此操作。 (OpenLDAP)。只要将标准策略的pwdLockout属性设置为true ,将pwdMaxFailure为一个非零值,比如说3,而pwdLockoutDuration为想要locking的秒数,例如300,不pipe你认为长足以阻止机器人,而不会让实际用户感到困扰。