나는 회전 할 외부에서 사용할 수있는 couchdb 인스턴스가 있습니다. 내 복제 요구 사항으로 인해 누구나 잠재적으로 시스템 인증을 시도 할 수 있습니다.외부 사용 가능 CouchDB 보안
이것은 분명히 나를 걱정하고 있습니다. 그래서 나는 약간의 연구를 해왔고 찾고있는 답변을 찾지 못했습니다. 내 질문은 다음과 같습니다.
인증 실패가 발생하면 이메일을받을 수있는 방법이 있습니까? 나는 짐승이되고 싶지 않다.
# 1을 사용할 수 없다면 인증 시도를 제한 할 수있는 방법이 있습니까? 초당 1 회의 인증 시도와 같은?
이것은 여러 질문으로 나눌 수 있습니다. 내가 그렇게해야하는지 알려줘. 감사합니다
나는 약 2 모른다. 그것은 이미 지연이있을 수 있습니다.
1의 경우 직접 처리해야하는 서비스를 만들어야합니다. 로깅 수준이 "info"로 설정된 경우 couch.log 파일에는 서버에 대한 모든 HTTP 연결이 포함됩니다. 401을 사용하여 요청에 대해 이것을 필터링 할 수 있습니다. 사용자 이름이 admin 사용자 이름인지 여부는 알 수 없습니다.
[Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 401
[Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 200
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200
로그를 소비하는 서비스를 만들기 위해 어렵지 않을 것이고, E :
이
이 날은와 관리자, 먼저 잘못된 암호, 다음 오른쪽 하나로 로그인을 시도 - 401에서 라인이 끝날 때마다 알려줍니다./_log에있는 REST API를 통해 로그에 액세스 할 수 있습니다. 세부 사항은 여기에있다 : HTTP API /_log
그것은 실제로 좋은 생각이다. 고마워! – tier1
어쩌면 당신도 이것에 대답 할 수 있습니다. 나는이 대답에 기초하여 시작한 또 다른 질문이다. http://stackoverflow.com/questions/26101407/couchdb-logging – tier1
@ tier1, 방금 완료되었습니다. – ddouglascarr