Apache モジュール経由で Subversion サーバーをセットアップしmod_dav_svn、認証は LDAP 経由で行われます。
ここで、ブルート フォース攻撃を防ぐために、Subversion へのログイン試行を制限します。ユーザー (またはボット) がパスワードを 3 回間違って入力すると、一定時間ブロックされる必要があります。
上記の設定でこの保護を確立するにはどうすればよいでしょうか?
答え1
答え2
パスワード ポリシー IETF ドラフトをサポートしている場合は、LDAP 自体でこれを行うことができます (OpenLDAP はサポートしています)。標準ポリシーのpwdLockout属性を に設定しtrue、pwdMaxFailureゼロ以外の値 (この場合は 3 など) と、pwdLockoutDurationロックアウトの秒数 (たとえば 300 秒) を設定します。これは、実際のユーザーをひどく煩わせることなくボットを阻止するのに十分な長さであると考える値です。