Apache 모듈을 통해 Subversion 서버를 설정 mod_dav_svn하고 인증은 LDAP를 통해 수행됩니다.
이제 무차별 대입 공격을 방지하기 위해 로그인 시도를 Subversion으로 제한하고 싶습니다. 사용자(또는 봇)가 비밀번호를 3번 잘못 입력하면 일정 시간 동안 차단됩니다.
위에 설명된 설정을 사용하여 어떻게 이러한 보호를 설정할 수 있습니까?
답변1
답변2
비밀번호 정책 IETF 초안을 지원하는 경우 LDAP 자체에서 이를 수행할 수 있습니다. (OpenLDAP는 그렇습니다.) 표준 정책의 pwdLockout속성을 0이 아닌 값(예: 3)으로 true설정 pwdMaxFailure하고 pwdLockoutDuration잠금을 원하는 초 수(예: 300)로 설정하면 봇을 저지할 수 있을 만큼 길다고 생각됩니다. 실제 사용자를 괴롭히지 않고 말이죠.