20
में थ्रॉटलिंग ब्रूट फोर्स लॉगिन हमले इस तरह के हमले के खिलाफ Django अनुप्रयोगों की सुरक्षा के लिए आम तौर पर रणनीति स्वीकार की जाती है?Django
Q
Django
A
उत्तर
20
django-axes विफल लॉगिन प्रयासों का पता लगाने के लिए एक मौजूदा ऐप है। एक और सामान्य django-ratelimit भी है।
5
आप कर सकते हैं:
- रखें विफल लॉगिन प्रयास का ट्रैक और 3 प्रयासों के बाद हमलावर को ब्लॉक।
- यदि आप ब्लॉक नहीं करना चाहते हैं तो आप इसे लॉग कर सकते हैं और भविष्य में प्रयासों में इसे और अधिक कठिन बनाने के लिए एक कैप्चा प्रस्तुत कर सकते हैं।
- आप असफल प्रयास के बाद लॉगिन प्रयासों के बीच का समय भी बढ़ा सकते हैं। उदाहरण के लिए, 10 सेकंड, 30 सेकंड, 1 मिनट, 5 मिनट, et cetera। इससे हमलावर के लिए मजेदार खराब हो जाएगा।
- बेशक, एक सुरक्षित पासवर्ड चुनें क्योंकि हमलावर अनुमान लगाएगा।
1
मैं django-defender पसंद करता हूं। यह redis के साथ django-axes कांटा के रूप में शुरू होता है, बैकएंड के रूप में स्टोर लॉग इन प्रयासों, अवरुद्ध उपयोगकर्ताओं, आईपी विफल होने के कारण यह django-axes से बहुत तेज़ है।