Apache :: AuthChecker Apache :: Authchecker is een mod_perl-gebaseerde authenticatiemodule die wordt gebruikt om brute force-aanvallen via HTTP-autorisatie te voorkomen.
Download nu

Apache :: AuthChecker Rangschikking & Samenvatting

Apache :: AuthChecker Tags

Http Apache authenticatie Authenticatiemodule brute force-aanvallen HTTP-autorisatie

Apache :: AuthChecker Beschrijving

Apache :: Authchecker is een Mod_perl-gebaseerde authenticatiemodule die wordt gebruikt om Brute Force-aanvallen via HTTP-autorisatie te voorkomen. Apache :: Authchecker is een Mod_perl-gebaseerde authenticatiemodule die wordt gebruikt om Brute Force-aanvallen via HTTP-autorisatie te voorkomen. Het onthoudt IP-adressen van elke gebruiker die probeert te verifiëren voor bepaalde periode. Als de gebruiker de limiet van mislukte pogingen om te authenticeren, worden al zijn authenticatieverzoeken doorgestuurd naar sommige URI (zoals deze: /you_are_blocked.html).Afache-configuratieproces: 1. Voeg richtlijnen toe aan httpd.conf onder de richtlijnen LoadModule en Addmodule: Perlmodule Apache2 Perlloadmodule Apache :: AuthChecker PERLMODULE APACHE :: ASHCLECEKER PERLAUTHCHECKERMAXUSERS 1450 PERLSECONDSTOEXPIRE 3600 OPMERKING: Parameter PerLautcheckermaxusers Affecten hoeveelheid toegewezen gedeelde geheugen. Regel om te schatten: elk IP-record eet 45 bytes. Het betekent als u 1000 gebruikers instelt - 45KBytes of Shared Memory wordt toegewezen. Standaardinstelling is 64kbyte die ons ongeveer 1450 records geeft. De exacte waarde is afhankelijk van de parameter PerlsecondstoExpire. !!! Het slaat niet alle aanmeldingsinformatie op, alleen mislukte exemplaren door IP. Ik zie het niet nodig om het groot te maken. Maximale limiet is afhankelijk van uw OS-instellingen. PerlsecondstoExpire - Hoe lang zullen we gegevens opslaan over authenticatiefouten. 2. Gebruik .htaccess of of of-mechanismen met de volgende richtlijnen (standaardwaarden): AuthName "My Secret Area" Perlauthenhandler Apache :: Authchecker PerlsetVar Authuserfile /Path/to/my/.htpasswd PerlsetVar MaxFailedattemptes 10 PerlSetVar Redirecturi / Vereist geldig gebruiksvoorbeeld . Je oude .htaccess-bestand ziet eruit als: AuthName "My Secret Area" Authtype Basic AuthUserFile /Path/to/my/.htpasswd Vereis geldige-gebruiker de nieuwe: Authname "My Secret Area" #autyType Basic PerlauthenHerler Apache :: Authchecker PerlsetVar AuthuserFile /path/to/my/.htpasswd vereisen de parameters van geldige gebruiker: Authuserfile - Path naar uw wachtwoorden HTPASSWD-MADE-bestand (verplicht). MaxFailedattemptingen - Maximale pogingen die we gebruiker geven aan Mistype-wachtwoord (optioneel, standaard - 8). Redirecturi - Uri (niet URL!) Om de aanvaller te omleiden, is hij eruit om de pogingenslimiet ((optioneel, standaard - /). Bijvoorbeeld: /you_are_blocked.html-vereisten: · Apache 1.3.x (2.x) met mod_perl 1.2x (2.x) ingeschakeld · IPC :: DELEBARE PERL MODULE Versie 0.60 door BSUGARS. Waarschijnlijk zou het met andere versies moeten werken, maar ik heb niet getest.

Apache :: AuthChecker Gerelateerde software