Страница 1 из 2
Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 13:56
mikhalkin
Добрый день.
3 дня назад кто-то пытался подбирать логин и пароль к системе.(через логи посмотрел).
Отсюда предложения по функционалу:
- Сделать количество не удачных попыток с одного ip, после которого ip адрес блокируется на определенное время
- Заблокироть учетную запись, если пошли попытки перебора паролей. На пример после 5 раз не правильного введенного пароля от логина, учетка блокируется на 5 минут
- Полный лог по авторизации и попытках не удачи
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 14:00
alcompstudio
Присоединюсь.
Т.к. система (в большинстве случаев) размещается на хостинге, то есть опасность попытки проникновения через форму авторизации (злоумышленники, бывшие сотрудники и т.п.). Хотелось бы видеть инструменты аналитки/защиты от таких действий.
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 14:02
Oleg
А если поставить и настроить faik2ban??
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 14:16
mikhalkin
Не всегда есть на виртуальном хостинге fail2ban.
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 14:31
Oleg
а кто мешает поставить
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 14:35
mikhalkin
Админы хостинга ))
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 14:51
Oleg
а что у вас доступа к системе нет??
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 14:53
mikhalkin
У малого бизнеса обычно и своего сервера нет)) У нас приобретается, так как мы сейчас активно будем переходить в црм.
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 15:04
Oleg
Мы говорим про хостинг, вы в любом случае берете или vps или vds.
Если у вас нет доступа к системе то как вы собираетесь ставить "Руководитель"?
Re: Дополнительная защита Руководителя
Добавлено: 22 янв 2020, 15:17
mikhalkin
Олег, изучите что такое виртуальный хостинг, что такое VDS и VPS. Я вам уже сказал, что на виртуальном хостинге админы не будут это ставить и настраивать))