Ghost (движок блогов узла): есть ли способ регистрировать неудачные попытки входа в систему?

Призрачные админы!

Я хотел бы защитить блог Ghost от возможных атак с помощью грубой силы при входе в систему.

  1. Есть ли способ регистрировать неудачные попытки входа пользователя с помощью Ghost?

Я везде искал журналы и ничего не нашел. (Работает на сервере Nginx / Linux.). Были ли эти неудачные попытки входа в систему даже где-нибудь?

  1. Можно ли заблокировать пользователей после нескольких неудачных попыток?

Наличие fail2ban или другой защиты входа не очень хорошо, если кто-то может попытаться перебрать ваши учетные записи администратора.


nginx security fail2ban brute-force ghost
person emf    schedule 12.03.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Ghost уже реализует два типа ограничений входа, которые я вижу:

  • Блокировка на уровне учетной записи при 5 неудачных попытках входа в систему (проблема Github и код)
  • Регулирование попыток входа на уровне IP - максимум одна попытка входа в 2 секунды (проблема Github и код)

Они должны быть достаточно безопасными; реализация fail2ban поверх этого может привести к уменьшению отдачи - но если вы хотите, неудачные попытки входа в систему будут генерировать ошибку 404, подобную приведенной ниже в /var/log/nginx/access.log, что не должно быть сложно настроить в fail2ban с использованием правил типа это.

1.2.3.4 - - [10/Mar/2018:00:48:51 +0000] "POST /ghost/api/v0.1/authentication/token HTTP/2.0" 404 366 "http://blog.example.com/ghost/" "[user-agent]"
person evan_b    schedule 10.03.2018