DokuWiki

It's better when it's simple

ユーザ用ツール

サイト用ツール


サイドバー

この翻訳は元のページよりも更新日が古く、内容が古い可能性があります。 変更点を参照して下さい。
このページの翻訳?:

DokuWiki について知る

開発

法人利用

我々のコミュニティ


FacebookTwitterや他のソーシャル・ネットワークからフォローしてください。

ja:plugin:tokenbucketauth

tokenbucketauth プラグイン

互換性のある DokuWiki バージョン

"Binky", angua, Rincewind, Weatherwax

plugin トークンバケットを使用し遅延させることでブルートフォース攻撃を防ぐ

最終更新日
2012-07-02
種類
Action
リポジトリ
ソース

この拡張は二年以上更新されていません。もはや維持管理や対応がされておらず、互換性に問題がある可能性があります。

類似 acl, captcha, ipban

タグ authentication, blacklist, bruteforce, ip, security, tokenbucket

作者 Aorimn

このプラグインは、ログインしようとして設定期間内に多くの回数失敗した IP アドレスを拒否することでブルートフォース攻撃を遅らせます。

インストール

プラグイン管理と最新バージョンがリンクされた上記のダンロード URL を使ってプラグインをインストールして下さい。 プラグインの手動インストール方法は、プラグインを参照して下さい。

手動でインストールする場合、ディレクトリ名に注意してください。 lib/plugins/tokenbucketauth/ ディレクトリ内に全てのファイルがあります。

プラグインの動作を理解するには下記の 設定 を参照して下さい。

設定

これがプラグインの動作を定義する主な設定項目一覧です:

  • tba_block_time: ユーザーを拒否する時間(秒)(デフォルト=600)1)
  • tba_nb_attempt: 失敗回数(デフォルト=5)
  • tba_mean_time: 制限時間(秒)(デフォルト=120 )
  • tba_whitelist: 対象外となるホワイトリストデフォルト=127.0.0.1 )

これが追加オプションです:

  • tba_send_mail: ユーザーが拒否された時、管理者にメールする。誰にも送らない時は空白のままにして下さい。
  • tba_iptime_file: ユーザーの試行を記録するログファイル
  • tba_block_file: ブロックユーザーを記録するログファイル
  • tba_lockfile: lock file to know when we can put content into the two others.

これらのデフォルト値は設定管理を利用して変更できますし、conf/default.php ファイルを手動で編集して変更することもできます。

変更履歴

既知のバグと問題

何かあったら GitHub ページを参照して下さい。

ToDo・要望一覧

自由に要望を追加して下さい。 ただし、GitHub に書いてくれたほうが嬉しいです。

議論

思ったことを自由に追加して下さい。

1)
攻撃者を永遠に拒否したい場合、ここに非常に大きな値を設定します。しかし、'a' と 'q' を区別できないような正当なユーザーに留意して下さい。
ja/plugin/tokenbucketauth.txt · 最終更新: 2014-08-24 10:16 by sawachan