Опитвам се да конфигурирам FtpServer на Apache за Windows и повечето от него вече работят, но ми е трудно да разбера потребителския мениджър на базата данни...
Аз съм повече или по-малко напълно начинаещ в това и SQL, но вече имам FTP сървър, работещ в Linux, използвайки VSFTPD. компанията иска да мигрира от linux към windows и трябва да създам акаунти за близо 5000 потребители (поради което искам да използвам мениджъра на базата данни).
Ето моите въпроси:
Виждам, че xml конфигурацията контролира връзката с базата данни, но как контролира удостоверяването? може ли някой да обясни кой раздел обработва удостоверяването на потребителя от базата данни?
EDIT: by user authentication, I do not mean the database connection itself, but rather how FTPServer authenticates a connection THROUGH the database.
Как мога да предотвратя/открия опити за груба сила срещу моя сървър? текущият ни linux ftp сървър използва DenyHosts за порт 22 (ssh) и е атакуван от атаки ПОНЕ 20+ пъти седмично, има ли някакъв вид вградена защита за удостоверяване и ако не, може ли някой да предложи начин за създаване на такава? Знам, че xml конфигурацията има
max-login-failures
setting, която затваря връзката след определен брой опити, но ми е необходима, за да откаже напълно по-нататъшен достъп от това IP, а не просто да затвори връзката.
Пример:
Всеки опит за влизане със следните потребителски имена води до незабавна IP-BAN:
- корен
- Админ
- Администратор
- Система
- и т.н
Други настройки
- Опитите за несъществуващи потребители водят до IP-BAN след # опита за IP (включително различни потребители)
- Опитите за съществуващи потребители водят до 60-секундно изчакване след # опита (включително различни потребители)
Всяка помощ ще бъде високо оценена. Ако имате някакви въпроси или изисквате разяснение по нещо, моля, публикувайте коментар и аз ще направя всички необходими промени / отговори.
Благодаря.