Windows用にApacheFtpServerを構成しようとしていますが、そのほとんどはすでに実行されていますが、データベースユーザーマネージャーを理解するのに苦労しています...
私は多かれ少なかれこれとSQLの完全な初心者ですが、すでにVSFTPDを使用してLinuxでFTPサーバーを稼働させています。会社はLinuxからWindowsに移行したいと考えており、5,000人近くのユーザーのアカウントを作成する必要があります(これがデータベースマネージャーを使用したい理由です)。
これが私の質問です:
xml構成がデータベースへの接続を制御していることがわかりますが、認証をどのように制御していますか?データベースからのユーザー認証を処理するセクションを誰かが説明できますか?
EDIT: by user authentication, I do not mean the database connection itself, but rather how FTPServer authenticates a connection THROUGH the database.サーバーに対するブルートフォース攻撃を防止/検出するにはどうすればよいですか?現在のLinuxftpサーバーはポート22(ssh)にDenyHostsを使用しており、週に少なくとも20回以上攻撃を受けています。組み込みの認証保護はありますか?そうでない場合は、誰かが作成方法を提案できますか?xml構成には、一定の試行回数の後に接続を閉じる設定があることは知っていますが、接続を閉じるだけでなく
max-login-failures、そのIPからのそれ以上のアクセスを完全に拒否する必要があります。
例:
次のユーザー名でログインしようとすると、すぐにIP-BANが発生します。
- 根
- 管理者
- 管理者
- システム
- 等
その他の設定
- 存在しないユーザーを試行すると、IPを#試行した後にIP-BANが発生します(さまざまなユーザーを含む)
- 既存のユーザーを試行すると、#試行後に60秒のタイムアウトが発生します(さまざまなユーザーを含む)
ありとあらゆる助けをいただければ幸いです。ご不明な点やご不明な点がございましたら、コメントを投稿していただければ、必要な変更・返信をさせていただきます。
ありがとう。