使用Iptables暴力破解登录
使用Iptables暴力破解登录
提问于 2020-06-18 21:30:47
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
我试图在我的代码中防止这种情况,但我希望通过iptables规则来了解这一点,谢谢。
回答 1
Stack Overflow用户
发布于 2020-06-18 22:38:17
有两种系统:
- IDS -入侵检测系统
- IPS-入侵防御系统
IDS只会检测到您受到攻击,并记录/报告/警报。IPS将尝试阻止攻击。很多人都在做IDS。很少有人在做IPS。为什么?当然,您可以动态地实现iptables规则来丢弃来自特定IP的流量,但这将是:
- 不准确-因为许多用户可能共享同一IP,但并非所有用户都在执行攻击。
- 将降低用于执行拒绝服务攻击的系统
- 。
如果您需要保护,可以尝试实现验证码机制。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62451150
复制相关文章
相似问题
腾讯云开发者
