DokuWiki

It's better when it's simple

ユーザ用ツール

サイト用ツール


サイドバー

この翻訳は元のページよりも更新日が古く、内容が古い可能性があります。 変更点を参照して下さい。
このページの翻訳?:

DokuWiki について知る

開発

法人利用

我々のコミュニティ


FacebookTwitterや他のソーシャル・ネットワークからフォローしてください。

ja:plugin:tokenbucketauth

tokenbucketauth プラグイン

互換性のある DokuWiki バージョン

"Binky", angua, Rincewind, Weatherwax

plugin トークンバケットを使用し遅延させることでブルートフォース攻撃を防ぐ

最終更新日
2012-07-02
種類
Action
リポジトリ
ソース

この拡張は二年以上更新されていません。もはや維持管理や対応がされておらず、互換性に問題がある可能性があります。

This extension is not in the 'plugin' or 'template' namespace and is therefore ignored.

類似 acl, captcha, ipban

タグ authentication, blacklist, bruteforce, ip, security, tokenbucket

作者 Aorimn

このプラグインは、ログインしようとして設定期間内に多くの回数失敗した IP アドレスを拒否することでブルートフォース攻撃を遅らせます。

インストール

プラグイン管理と最新バージョンがリンクされた上記のダンロード URL を使ってプラグインをインストールして下さい。 プラグインの手動インストール方法は、プラグインを参照して下さい。

手動でインストールする場合、ディレクトリ名に注意してください。 lib/plugins/tokenbucketauth/ ディレクトリ内に全てのファイルがあります。

プラグインの動作を理解するには下記の 設定 を参照して下さい。

設定

これがプラグインの動作を定義する主な設定項目一覧です:

  • tba_block_time: ユーザーを拒否する時間(秒)(デフォルト=600)1)
  • tba_nb_attempt: 失敗回数(デフォルト=5)
  • tba_mean_time: 制限時間(秒)(デフォルト=120 )
  • tba_whitelist: 対象外となるホワイトリストデフォルト=127.0.0.1 )

これが追加オプションです:

  • tba_send_mail: ユーザーが拒否された時、管理者にメールする。誰にも送らない時は空白のままにして下さい。
  • tba_iptime_file: ユーザーの試行を記録するログファイル
  • tba_block_file: ブロックユーザーを記録するログファイル
  • tba_lockfile: lock file to know when we can put content into the two others.

これらのデフォルト値は設定管理を利用して変更できますし、conf/default.php ファイルを手動で編集して変更することもできます。

変更履歴

既知のバグと問題

何かあったら GitHub ページを参照して下さい。

ToDo・要望一覧

自由に要望を追加して下さい。 ただし、GitHub に書いてくれたほうが嬉しいです。

議論

思ったことを自由に追加して下さい。

1)
攻撃者を永遠に拒否したい場合、ここに非常に大きな値を設定します。しかし、'a' と 'q' を区別できないような正当なユーザーに留意して下さい。
ja/plugin/tokenbucketauth.txt · 最終更新: 2014-08-24 10:16 by sawachan