我正在尝试为 Windows 配置 Apache FtpServer,并且我已经运行了大部分,但是我很难理解数据库用户管理器......
我或多或少是这个和 SQL 的新手,但是我已经使用 VSFTPD 在 Linux 中启动并运行了一个 FTP 服务器。公司想从 linux 迁移到 windows,我必须为近 5,000 个用户创建帐户(这就是我想使用数据库管理器的原因)。
以下是我的问题:
我可以看到xml配置控制了与数据库的连接,但是它是如何控制身份验证的呢?有人可以解释哪个部分处理来自数据库的用户身份验证吗?
EDIT: by user authentication, I do not mean the database connection itself, but rather how FTPServer authenticates a connection THROUGH the database.如何防止/检测针对我的服务器的暴力破解尝试?我们当前的 linux ftp 服务器对端口 22 (ssh) 使用 DenyHosts,并且每周至少受到 20 次以上的攻击,是否有任何内置的身份验证保护,如果没有,有人可以建议一种方法来创建一个吗?我知道 xml 配置有
max-login-failures设置,它会在尝试一定次数后关闭连接,但我需要它来完全拒绝来自该 IP 的任何进一步访问,而不仅仅是关闭连接。
例子:
任何使用以下用户名登录的尝试都会立即导致 IP-BAN:
- 根
- 行政
- 行政人员
- 系统
- ETC
其他设置
- 在 # 次 IP 尝试(包括不同的用户)后,尝试不存在的用户会导致 IP-BAN
- 对现有用户的尝试会在 # 次尝试后导致 60 秒超时(包括不同的用户)
任何和所有的帮助将不胜感激。如果您有任何问题或需要澄清任何事情,请发表评论,我将进行任何必要的更改/回复。
谢谢。