Configuramos un servidor Subversion a través del módulo Apache mod_dav_svny la autenticación se realiza a través de LDAP.
Ahora nos gustaría limitar los intentos de inicio de sesión en Subversion para evitar ataques de fuerza bruta. Si un usuario (o un bot) ingresa mal su contraseña tres veces, debería ser bloqueado por un tiempo específico.
¿Cómo podemos establecer esta protección con la configuración descrita anteriormente?
Respuesta1
mod_dav_svntiene una extensafunción de registro. Combina esto confalla2bany debería poder interceptar intentos de inicio de sesión por fuerza bruta.
Respuesta2
Puede hacerlo en el propio LDAP, si es compatible con el borrador de la política de contraseñas del IETF. (OpenLDAP lo hace). Simplemente configure el pwdLockoutatributo de la política estándar en true, pwdMaxFailureen un valor distinto de cero, digamos 3 en su caso, y pwdLockoutDurationen la cantidad de segundos que desee que sea el bloqueo, digamos 300, lo que crea que es suficiente para disuadir a los robots. sin molestar muchísimo a los usuarios reales.