É possível contornar a segurança auth_brute_force
tentando logins via xmlrpc / jsonrpc. As tentativas de login feitas desta forma não são verificadas pelo módulo e não contam para o limite de tentativas falhadas para o banimento.
Eu diria que a interface jsonrpc é a preferida para ferramentas de força bruta, então, IMO, essa limitação não é desprezível.
: +1: Quando escrevi este módulo, acabei de testar as tentativas de interface do usuário frontal.
isso pode ser uma boa adição para registrar tryes do xmlrpc. Você acha que poderia fazer um PR?
Saudações.
Olá @lasley. Eu me permiti mudar o rótulo que você definiu. Acho que "bug" é mais apropriado porque o que @LeartS está falando torna este módulo inútil.
A correção está em https://github.com/OCA/server-tools/pull/1219 , vamos continuar aí.
Comentários muito úteis
Olá @lasley. Eu me permiti mudar o rótulo que você definiu. Acho que "bug" é mais apropriado porque o que @LeartS está falando torna este módulo inútil.