이런 종류의 공격으로부터 Django 응용 프로그램을 보호하기 위해 일반적으로 받아 들여지는 전술이 있습니까?장고에서 무자비한 로그인 공격을 조절하십시오.
20
A
답변
20
django-axes은 로그인 시도 실패를 감지하는 기존 앱입니다. 보다 일반적인 내용이 django-ratelimit입니다.
5
할 수 있습니다 :
- 보관할의 실패한 로그인 시도를 추적하고 3 개 시도 후 공격자를 차단합니다.
- 차단하지 않으려면 로그에 기록하고 보안 문자를 표시하여 이후의 시도에서 더 어려워 질 수 있습니다.
- 실패한 시도가 실패한 후 로그인 시도 사이의 시간을 늘릴 수도 있습니다. 예 : 10 초, 30 초, 1 분, 5 분 등. 이것은 공격자에 대한 재미를 꽤 빨리 망칠 것입니다.
- 물론 안전한 암호를 선택하면 공격자가 추측 할 수 있습니다.
1
나는 django-defender을 선호합니다. django-axes는 실패한 로그인 시도를 저장하는 백엔드로 redis로 포크를 시작하고 사용자, IP를 차단하므로 장고 축보다 훨씬 빠릅니다.
관련 문제
- 1. 장고에서 완전히 사용자 정의 된 로그인 시스템?
- 2. 사전 공격을 막기 위해 Django 관리자 로그인 Nginx로
- 3. 재생 공격을 방지하려면 어떻게해야합니까?
- 4. iframe의 크기를 조절하십시오
- 5. 동영상 재생 속도를 조절하십시오.
- 6. Cocos2d : 스프라이트의 레이어를 조절하십시오.
- 7. 테이블의 내용을 HTML로 조절하십시오.
- 8. 보기를 이동하고 크기를 조절하십시오.
- 9. CALayer 내용의 크기를 조절하십시오.
- 10. 이더넷 포트의 대역폭을 조절하십시오.
- 11. 타원의 높이와 너비를 조절하십시오.
- 12. 장고에서 그룹을 사용하지 않고 특정 결과에 액세스하는 다중 로그인
- 13. 갤러리에서 선택한 이미지의 크기를 조절하십시오.
- 14. jQuery 크기를 파이어 폭스에서 조절하십시오.
- 15. ExtJs에서 분할 스트립의 너비를 조절하십시오.
- 16. 내용에 맞게 UIView의 크기를 조절하십시오.
- 17. the_post_thumbnail을 적절하게 늘리려면 크기를 조절하십시오.
- 18. 비트 맵 캔버스의 크기를 조절하십시오
- 19. 장고에서 get_list_display
- 20. 장고에서 작성해야하는 테스트는 무엇입니까
- 21. brute-force 공격을 방지하려면 어떻게해야합니까?
- 22. DOS 공격을 차단하는 ASP.Net 모듈
- 23. NServiceBus에서의 중간 공격을 처리하는 사람
- 24. 팝업없이 장고에서 아파치 인증을 사용하십시오.
- 25. 장고에서 별도의 관리자/사용자 인증 시스템
- 26. 어떻게 장고에서 ImageField를 직렬화합니까?
- 27. 장고에서 pk__in은 무엇을 의미합니까?
- 28. 장고에서 날짜를 뺍니까?
- 29. 장고에서 auth_user 모델보기
- 30. 장고에서 i18n이란 무엇입니까?