0

如何防止 wso2 碳或发布者或存储蛮力?

例如有一个验证码或有最大尝试,例如锁定用户进行 5 次错误尝试

或者有什么东西可以阻止蛮力?我使用免费的 wso2 而我没有 WUM ,...

4

2 回答 2

0

我假设您正在使用 WSO2 API Manager 的最新版本或最新版本之一。如果您使用 WSO2 身份服务器将其部署为 AM 密钥管理器,如果您使用 SSO 设置 devportal(存储)和发布者,则可以为登录 porpuose 设置验证码。这是您描述的问题的常规解决方案。

https://is.docs.wso2.com/en/latest/learn/setting-up-recaptcha/

此外,您可以使用专门的工具来避免 DoS/DDoS 和暴力攻击。这里有一个列表:

https://serverguy.com/security/open-source-web-application-firewall/

于 2020-10-30T18:13:22.693 回答
0

您可以根据以下用例锁定帐户。

  1. 登录尝试失败导致帐户锁定
  2. 管理员用户锁定帐户

请参阅https://apim.docs.wso2.com/en/latest/install-and-setup/setup/security/user-account-management/#account-locking了解更多详情

于 2020-11-09T05:22:43.863 回答