Я пытаюсь настроить Apache FtpServer для Windows, и у меня уже есть большая его часть, однако мне трудно понять диспетчер пользователей базы данных...
Я более или менее полный новичок в этом и SQL, однако у меня уже есть FTP-сервер, работающий в Linux с использованием VSFTPD. компания хочет перейти с Linux на Windows, а мне нужно создать учетные записи почти для 5000 пользователей (именно поэтому я хочу использовать менеджер баз данных).
Вот мои вопросы:
Я вижу, что конфигурация xml управляет подключением к базе данных, но как она контролирует аутентификацию? может кто-нибудь объяснить, какой раздел обрабатывает аутентификацию пользователя из базы данных?
EDIT: by user authentication, I do not mean the database connection itself, but rather how FTPServer authenticates a connection THROUGH the database.
Как я могу предотвратить/обнаружить попытки взлома моего сервера? наш текущий ftp-сервер Linux использует DenyHosts для порта 22 (ssh) и подвергается атакам МИНИМУМ 20+ раз в неделю, существует ли какая-либо встроенная защита аутентификации, и если нет, может ли кто-нибудь предложить способ ее создать? Я знаю, что в конфигурации xml есть параметр
max-login-failures
, который закрывает соединение после определенного количества попыток, но мне нужно, чтобы он полностью запрещал любой дальнейший доступ с этого IP, а не просто закрывал соединение.
Пример:
Любая попытка войти в систему со следующими именами пользователей приводит к немедленному IP-BAN:
- Корень
- Администратор
- Администратор
- Система
- так далее
Другие настройки
- Попытки для несуществующих пользователей приводят к IP-BAN после # попыток для IP (включая разных пользователей)
- Попытки для существующих пользователей приводят к 60-секундному тайм-ауту после # попыток (включая разных пользователей)
Любая помощь будет принята с благодарностью. Если у вас есть какие-либо вопросы или вам нужны разъяснения по чему-либо, оставьте комментарий, и я внесу любые необходимые изменения / ответы.
Спасибо.