summaryrefslogtreecommitdiff
path: root/doc/ru_RU/bruteforce-protection.markdown
diff options
context:
space:
mode:
authorChristopher Geelen <christopher.geelen@vinotion.nl>2016-07-27 13:58:23 +0200
committerChristopher Geelen <christopher.geelen@vinotion.nl>2016-07-27 13:58:23 +0200
commit24745182724ca69092554eb5946e31584420f68a (patch)
tree386cdf7a8d7bf7ad2d80d938333bafbaf0fedcbc /doc/ru_RU/bruteforce-protection.markdown
parent160c0b885eb4f1a1a1baa2b6b9fc6d99fdb80d0c (diff)
parent9649f7ba82ba7fe6a470abfe9f65e214cc68fa34 (diff)
Merge remote-tracking branch 'upstream/master'
Conflicts: app/Job/NotificationJob.php
Diffstat (limited to 'doc/ru_RU/bruteforce-protection.markdown')
-rw-r--r--doc/ru_RU/bruteforce-protection.markdown37
1 files changed, 37 insertions, 0 deletions
diff --git a/doc/ru_RU/bruteforce-protection.markdown b/doc/ru_RU/bruteforce-protection.markdown
new file mode 100644
index 00000000..25e50880
--- /dev/null
+++ b/doc/ru_RU/bruteforce-protection.markdown
@@ -0,0 +1,37 @@
+Защита от Brute Force
+=====================
+
+Защита от Brute Force (подбор пароля методом перебора) в Канборде работает на уровне учетной записи пользователя:
+
+- После 3 неправильных вводов пароля для одного и того же пользователя, на форме входа появляется капча для предотвращения дальнейшего подбора программой-роботом.
+- После 6 неудачных вводов пароля, учетная запись пользователя блокируется на 15 минут.
+
+Эта возможность работает только для метода аутентификации с использованием формы входа на веб странице.
+
+Однако, **после трех ошибочных аутентификаций через пользовательский API, учетная запись может быть разблокирована с использованием формы входа на веб странице**
+
+В Канборде нет блокировок по IP адресу, потому что программы-роботы используют множество анонимных прокси. Однако, вы можете использовать внешнюю утилиту, например [fail2ban](http://www.fail2ban.org) , чтобы избежать массового сканирования.
+
+Настройки защиты от Brute Force могут быть изменены в следующих переменных:
+
+ // Enable captcha after 3 authentication failure
+
+ define('BRUTEFORCE_CAPTCHA', 3);
+
+
+
+ // Lock the account after 6 authentication failure
+
+ define('BRUTEFORCE_LOCKDOWN', 6);
+
+
+
+ // Lock account duration in minutes
+
+ define('BRUTEFORCE_LOCKDOWN_DURATION', 15);
+
+
+
+
+[Русская документация Kanboard](http://kanboard.ru/doc/)
+