38 lines
2.1 KiB
Markdown
38 lines
2.1 KiB
Markdown
Защита от Brute Force
|
||
=====================
|
||
|
||
Защита от Brute Force (подбор пароля методом перебора) в Канборде работает на уровне учетной записи пользователя:
|
||
|
||
- После 3 неправильных вводов пароля для одного и того же пользователя, на форме входа появляется капча для предотвращения дальнейшего подбора программой-роботом.
|
||
- После 6 неудачных вводов пароля, учетная запись пользователя блокируется на 15 минут.
|
||
|
||
Эта возможность работает только для метода аутентификации с использованием формы входа на веб странице.
|
||
|
||
Однако, **после трех ошибочных аутентификаций через пользовательский API, учетная запись может быть разблокирована с использованием формы входа на веб странице**
|
||
|
||
В Канборде нет блокировок по IP адресу, потому что программы-роботы используют множество анонимных прокси. Однако, вы можете использовать внешнюю утилиту, например [fail2ban](http://www.fail2ban.org) , чтобы избежать массового сканирования.
|
||
|
||
Настройки защиты от Brute Force могут быть изменены в следующих переменных:
|
||
|
||
// Enable captcha after 3 authentication failure
|
||
|
||
define('BRUTEFORCE_CAPTCHA', 3);
|
||
|
||
|
||
|
||
// Lock the account after 6 authentication failure
|
||
|
||
define('BRUTEFORCE_LOCKDOWN', 6);
|
||
|
||
|
||
|
||
// Lock account duration in minutes
|
||
|
||
define('BRUTEFORCE_LOCKDOWN_DURATION', 15);
|
||
|
||
|
||
|
||
|
||
[Русская документация Kanboard](http://kanboard.ru/doc/)
|
||
|