Server-tools: auth_brute_forceは、xmlrpc / jsonrpcログインの試行を考慮しません

作成日 2018年01月10日  ·  3コメント  ·  ソース: OCA/server-tools

xmlrpc / jsonrpcを介してログインを試みることにより、 auth_brute_forceセキュリティを回避することが可能です。 この方法で行われたログイン試行はモジュールによってチェックされず、禁止に向けて失敗した試行の制限にはカウントされません。

私は、jsonrpcインターフェースがブルートフォーシングツールに推奨されるインターフェースであると主張します。したがって、IMOのこの制限は無視できません。

bug
ソース
picture LeartS

最も参考になるコメント

こんにちは@lasley。 設定したラベルを自分で変更することを許可しました。 @LeartSが話していることがこのモジュールを役に立たなくするので、「バグ」がより適切であると思います。

picture legalsylvain 2018年01月11日
👍2

全てのコメント3件

:+1:このモジュールを作成したとき、フロントUIの試行でテストしました。
これは、xmlrpcからのログ試行への良い追加になる可能性があります。 あなたはPRをすることができると思いますか?

よろしく。

legalsylvain picture legalsylvain 2018年01月10日

こんにちは@lasley。 設定したラベルを自分で変更することを許可しました。 @LeartSが話していることがこのモジュールを役に立たなくするので、「バグ」がより適切であると思います。

legalsylvain picture legalsylvain 2018年01月11日
👍2

修正はhttps://github.com/OCA/server-tools/pull/1219にあります、そこで続けましょう。

Yajo picture Yajo 2018年04月27日
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

lasley picture lasley  ·  7コメント
kittiu picture kittiu  ·  5コメント
legalsylvain picture legalsylvain  ·  34コメント
MosabWadea picture MosabWadea  ·  5コメント
naglis picture naglis  ·  3コメント