mod_dav_svn
tem um extenso recurso de registro . Combine isso com Fail2ban e você poderá interceptar tentativas de login de força bruta.
Nós configuramos um servidor Subversion através do módulo% ap_de% do Apache e a autenticação é feita via LDAP.
Agora gostaríamos de limitar as tentativas de login ao Subversion para evitar ataques de força bruta.
Se um usuário (ou um bot) digitar sua senha três vezes errado, ele deve ser bloqueado por um tempo específico.
Como podemos estabelecer essa proteção com a configuração descrita acima?
mod_dav_svn
tem um extenso recurso de registro . Combine isso com Fail2ban e você poderá interceptar tentativas de login de força bruta.
Você pode fazer isso no próprio LDAP, se ele suportar o rascunho IETF da diretiva de senha. (OpenLDAP). Basta definir o atributo pwdLockout
da política padrão como true
, pwdMaxFailure
para um valor diferente de zero, digamos 3 no seu caso, e pwdLockoutDuration
para quantos segundos você quiser que o bloqueio seja, digamos 300, o que você acha que é longo o suficiente para deter os bots sem incomodar os usuários reais.
Tags security svn apache-2.2