![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.1ベストアンサー
- 回答日時:
外部向けで運用したことはありませんが……
>例えば、ログイン画面に対してブルートフォースアタックなどを実施されユーザーID、パスワードを不正に奪われてしまう事はないのか懸念しております。
ログインに規定回数失敗したら、該当IPアドレスからの接続を一定時間ブロックする。
というような運用でどうでしょうか?
redmineがログイン失敗時にどのようなログを出力するのか…とか、
スクリプトを作成しないとならない…とかありますが。
SSHブルートフォースアタックに対して、iptablesで接続拒否にする。
というスクリプトの例は検索すればあるハズですので…それの応用…ということになるかと。
# ipt_recentで対策というのも見つかりますが……HTTPプロトコルだとちょっと使いづらいですかね。
# HTTPでは都度都度切断されるので「SYN」パケットの回数を記録。では使えないですし。
iptablesで拒否…ならば、redmineのログも無駄に増えたりしないでしょう。
# 操作ミスで拒否状態になった時が面倒…ですけどね。
# クライアント側から(cgiとかで作成した)解除の為のページへのアクセスも出来ない。ということになりますから。
http://devslog.com/article/20120324183415.html
DenyHostの例。
ただし…httpdは/etc/host.deny見ていない…でしょう。たぶん。
http://www.aconus.com/~oyaji/security/swatch.htm
swatchの例。
スクリプトを修正してiptablesに登録。
最大X時間とかならcronで登録されたIPアドレスのフィルタ設定を削除する。
とかで対応できるでしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク クラウド環境の範囲について教えてください。 7 2023/03/09 15:50
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- 建設業・製造業 ワールドコーポレーションでの施工管理業務ってどうなの? 1 2023/03/22 12:18
- その他(悩み相談・人生相談) 毎日、こんなのでいいのだろうか、精神は死んでいて何とか生きている毎日 2 2023/03/08 18:16
- その他(SNS・コミュニケーションサービス) Yahoo知恵袋とYahooショッピングでYahoo IDを2回変更しました、新規作成も2回以上して 2 2022/07/25 12:46
- 転職 郵便局の時給制契約社員で働いて2年になる26歳男です。運送と集荷を4輪でしています。 今の職場環境や 5 2022/04/27 14:22
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ActiveDirectoryポリシーの設定が
-
フォルダ、ファイルのアクセス...
-
TortoiseSVN でユーザー設定
-
ログイン者はホームディレクト...
-
共有フォルダへ特定のユーザの...
-
グループポリシーのスクリプト...
-
やってはいけないアクセス制限
-
nslookupでIPが見つからない
-
二つのPCでサンダーバードを使...
-
Localhostでは動くのにIP指定...
-
停止中のメールサーバへメール...
-
見ているホームページの開設日...
-
PMail Serverをイントラで使用...
-
スマートスイッチは設定しない...
-
ipod nano シャッフルを解除したい
-
IPアドレスが一杯になった
-
メールアドレスで大文字、小文...
-
ActiveDirectoryのドメインにク...
-
SMTPから送信履歴を取得する
-
MXレコード変更時の動作について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
やってはいけないアクセス制限
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
ActiveDirectoryポリシーの設定が
-
FTPサーバについて詳しい方(ア...
-
グループポリシー(壁紙の設定)...
-
PROPFIND 405 Method Not Allow...
-
共有フォルダへ特定のユーザの...
-
Win Server 2003でログインでき...
-
TortoiseSVN でユーザー設定
-
サーバーからクライアントPC...
-
ログイン者はホームディレクト...
-
.htaccessでアクセス拒否のこの...
-
macOSX10.5でUSBメモリの使用を...
-
FTPアカウント ユーザーパスワ...
-
QNAP NASで複数ユーザに共有フ...
-
vbsなどを利用して、Administra...
-
vpsにてredmineを利用する場合...
-
sshd_configのAllowUsers
-
【 TeraStation 】アクセス制限...
おすすめ情報