Va-t-il se fermer & se verrouiller après des tentatives répétées de faux mots de passe, et/ou va-t-il ajouter des décalages entre les tentatives? Ou cela dépend-t-il des modules que vous ou votre fournisseur installez? Merci!L'authentification de base Apache permet-elle de défendre les attaques par force brute?
4
A
Répondre
5
L'installation par défaut d'Apache ne le fait pas.
habituellement, cela est mieux fait par votre application web (par exemple, PHP/JSP) pour l'attaque de compte.
pour une attaque de réseau, mieux vaut ne pas pour les serveurs Web car il est difficile d'identifier la source en raison de tant de choses proxy/VPN/NAT anonymes/transparentes. Une fois que vous avez mis en œuvre cela, vous auriez généralement beaucoup de "pourquoi je ne peux pas se connecter" se plaint ...