में थ्रॉटलिंग ब्रूट फोर्स लॉगिन हमले इस तरह के हमले के खिलाफ Django अनुप्रयोगों की सुरक्षा के लिए आम तौर पर रणनीति स्वीकार की जाती है?Django
Q
Django
20
A
उत्तर
20
django-axes विफल लॉगिन प्रयासों का पता लगाने के लिए एक मौजूदा ऐप है। एक और सामान्य django-ratelimit भी है।
5
आप कर सकते हैं:
- रखें विफल लॉगिन प्रयास का ट्रैक और 3 प्रयासों के बाद हमलावर को ब्लॉक।
- यदि आप ब्लॉक नहीं करना चाहते हैं तो आप इसे लॉग कर सकते हैं और भविष्य में प्रयासों में इसे और अधिक कठिन बनाने के लिए एक कैप्चा प्रस्तुत कर सकते हैं।
- आप असफल प्रयास के बाद लॉगिन प्रयासों के बीच का समय भी बढ़ा सकते हैं। उदाहरण के लिए, 10 सेकंड, 30 सेकंड, 1 मिनट, 5 मिनट, et cetera। इससे हमलावर के लिए मजेदार खराब हो जाएगा।
- बेशक, एक सुरक्षित पासवर्ड चुनें क्योंकि हमलावर अनुमान लगाएगा।
1
मैं django-defender पसंद करता हूं। यह redis के साथ django-axes कांटा के रूप में शुरू होता है, बैकएंड के रूप में स्टोर लॉग इन प्रयासों, अवरुद्ध उपयोगकर्ताओं, आईपी विफल होने के कारण यह django-axes से बहुत तेज़ है।