Дополнительная защита Руководителя

[mikhalkin]

Добрый день.

3 дня назад кто-то пытался подбирать логин и пароль к системе.(через логи посмотрел).
Отсюда предложения по функционалу:

• Сделать количество не удачных попыток с одного ip, после которого ip адрес блокируется на определенное время

• Заблокироть учетную запись, если пошли попытки перебора паролей. На пример после 5 раз не правильного введенного пароля от логина, учетка блокируется на 5 минут

• Полный лог по авторизации и попытках не удачи

[alcompstudio]

Присоединюсь.

Т.к. система (в большинстве случаев) размещается на хостинге, то есть опасность попытки проникновения через форму авторизации (злоумышленники, бывшие сотрудники и т.п.). Хотелось бы видеть инструменты аналитки/защиты от таких действий.

[Oleg]

А если поставить и настроить faik2ban??

[mikhalkin]

Не всегда есть на виртуальном хостинге fail2ban.

[Oleg]

а кто мешает поставить

[mikhalkin]

Админы хостинга ))

[Oleg]

а что у вас доступа к системе нет??

[mikhalkin]

У малого бизнеса обычно и своего сервера нет)) У нас приобретается, так как мы сейчас активно будем переходить в црм.

[Oleg]

Мы говорим про хостинг, вы в любом случае берете или vps или vds.
Если у вас нет доступа к системе то как вы собираетесь ставить "Руководитель"?

[mikhalkin]

Олег, изучите что такое виртуальный хостинг, что такое VDS и VPS. Я вам уже сказал, что на виртуальном хостинге админы не будут это ставить и настраивать))