我们通过 Apache 模块设置了一个 Subversion 服务器mod_dav_svn,并通过 LDAP 进行身份验证。
现在我们想限制登录 Subversion 的次数,以防止暴力攻击。如果用户(或机器人)三次输入错误的密码,则应在特定时间内阻止他。
我们如何通过上面描述的设置建立这种保护?
答案1
答案2
如果它支持密码策略 IETF 草案,您可以在 LDAP 本身中执行此操作。(OpenLDAP 支持。)只需将标准策略的pwdLockout属性设置为true,pwdMaxFailure设置为非零值,在您的情况下为 3,并将其pwdLockoutDuration设置为您希望锁定的秒数,例如 300,无论您认为多长时间足以阻止机器人而不会惹恼真正的用户。