ja:plugin:tokenbucketauth
tokenbucketauth プラグイン
このプラグインは、ログインしようとして設定期間内に多くの回数失敗した IP アドレスを拒否することでブルートフォース攻撃を遅らせます。
インストール
プラグイン管理と最新バージョンがリンクされた上記のダンロード URL を使ってプラグインをインストールして下さい。 プラグインの手動インストール方法は、プラグインを参照して下さい。
手動でインストールする場合、ディレクトリ名に注意してください。
lib/plugins/tokenbucketauth/
ディレクトリ内に全てのファイルがあります。
プラグインの動作を理解するには下記の 設定
を参照して下さい。
設定
これがプラグインの動作を定義する主な設定項目一覧です:
- tba_block_time: ユーザーを拒否する時間(秒)(デフォルト=600)1)
- tba_nb_attempt: 失敗回数(デフォルト=5)
- tba_mean_time: 制限時間(秒)(デフォルト=120 )
- tba_whitelist: 対象外となるホワイトリストデフォルト=127.0.0.1 )
これが追加オプションです:
- tba_send_mail: ユーザーが拒否された時、管理者にメールする。誰にも送らない時は空白のままにして下さい。
- tba_iptime_file: ユーザーの試行を記録するログファイル
- tba_block_file: ブロックユーザーを記録するログファイル
- tba_lockfile: lock file to know when we can put content into the two others.
これらのデフォルト値は設定管理を利用して変更できますし、conf/default.php
ファイルを手動で編集して変更することもできます。
変更履歴
- Merge pull request #9 from splitbrain-forks/php7-signature (2016-02-03 22:40)
- Adjust method signatures to match parent (2016-02-03 12:50)
- Merge pull request #8 from sawachan/master (2015-04-15 22:19)
- Create settings.php (2015-04-15 13:41)
- Create mailbody.txt (2015-04-15 13:39)
- Create lang.php (2015-04-15 13:38)
- Create banned.txt (2015-04-15 13:37)
- Create admin_intro.txt (2015-04-15 13:36)
既知のバグと問題
何かあったら GitHub ページを参照して下さい。
ToDo・要望一覧
自由に要望を追加して下さい。 ただし、GitHub に書いてくれたほうが嬉しいです。
議論
思ったことを自由に追加して下さい。
1)
攻撃者を永遠に拒否したい場合、ここに非常に大きな値を設定します。しかし、'a' と 'q' を区別できないような正当なユーザーに留意して下さい。
ja/plugin/tokenbucketauth.txt · 最終更新: 2014-08-24 10:16 by sawachan