WSO2碳中的蛮力

【问题标题】：Brute Force in WSO2 carbonWSO2碳中的蛮力
【发布时间】：2020-10-24 12:27:47
【问题描述】：

如何防止wso2碳或发布者或存储蛮力？？

例如有一个验证码或进行最大尝试，例如锁定用户进行 5 次错误尝试

或者有什么东西可以阻止蛮力？我使用免费的 wso2 而我没有 WUM ，...

【问题讨论】：

请检查 - apim.docs.wso2.com/en/latest/install-and-setup/setup/security/…
你的答案是正确的。请回答问题，以便我在绿色上打勾

标签： wso2 wso2-am wso2carbon api-management apim

【解决方案1】：

您可以根据以下用例锁定帐户。

登录尝试失败导致帐户锁定
管理员用户锁定帐户

详情请咨询https://apim.docs.wso2.com/en/latest/install-and-setup/setup/security/user-account-management/#account-locking

【讨论】：

【解决方案2】：

我假设您使用的是 WSO2 API Manager 的最新版本或最新版本之一。如果您使用 WSO2 身份服务器将其部署为 AM 密钥管理器，如果您使用 SSO 设置 devportal（存储）和发布者，则可以为登录 porpuoses 设置验证码。这是您描述的问题的常规解决方案。

https://is.docs.wso2.com/en/latest/learn/setting-up-recaptcha/

此外，您可以使用专用工具来避免 DoS/DDoS 和暴力攻击。这里有一个列表：

https://serverguy.com/security/open-source-web-application-firewall/

【讨论】：

请回答这个问题：stackoverflow.com/questions/64735080/…

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2013-04-11

相关资源

下载 2022-12-27
下载 2021-11-02
下载 2021-11-02
下载 2023-02-18

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode