Configuramos um servidor Subversion através do módulo Apache mod_dav_svne a autenticação é feita via LDAP.
Agora gostaríamos de limitar as tentativas de login no Subversion para evitar ataques de força bruta. Se um usuário (ou bot) digitar sua senha três vezes errada, ele deverá ser bloqueado por um tempo específico.
Como podemos estabelecer esta proteção com a configuração descrita acima?
Responder1
mod_dav_svntem uma extensarecurso de registro. Combine isso comFail2bane você poderá interceptar tentativas de login de força bruta.
Responder2
Você pode fazer isso no próprio LDAP, se ele suportar o rascunho da política de senha IETF. (OpenLDAP faz isso.) Basta definir o pwdLockoutatributo da política padrão como true, pwdMaxFailurepara um valor diferente de zero, digamos 3 no seu caso, e pwdLockoutDurationpara quantos segundos você deseja que o bloqueio dure, digamos 300, o que você achar que é longo o suficiente para deter os bots sem irritar os usuários reais.