如何限制 Subversion 的登入嘗試？

Question 1

mod_dav_svn具有廣泛的記錄功能。將此與失敗2禁止並且您應該能夠攔截暴力登入嘗試。

Answer

mod_dav_svn具有廣泛的記錄功能。將此與失敗2禁止並且您應該能夠攔截暴力登入嘗試。

Question 2

如果 LDAP 支援密碼原則 IETF 草案，您可以在 LDAP 本身中執行此操作。（OpenLDAP 就是這樣。）只需將標準策略的pwdLockout屬性設為true、pwdMaxFailure非零值（在您的情況下為 3），以及pwdLockoutDuration您希望鎖定的秒數（例如300），只要您認為足夠長即可阻止機器人。

Answer

如果 LDAP 支援密碼原則 IETF 草案，您可以在 LDAP 本身中執行此操作。（OpenLDAP 就是這樣。）只需將標準策略的pwdLockout屬性設為true、pwdMaxFailure非零值（在您的情況下為 3），以及pwdLockoutDuration您希望鎖定的秒數（例如300），只要您認為足夠長即可阻止機器人。

如何限制 Subversion 的登入嘗試？

答案1

答案2

相關內容