Логируй попытки неверного входа для Fail2ban и действия сервера-источника

Falco · 20.Декабрь.2021 16:58:31

Twitter возвращает 400 при неверном пароле, а Facebook, LinkedIn, Google и Amazon возвращают 200. На мой взгляд, 200 звучит неправильно, но, похоже, это «стандартное» поведение?

Может быть, стоит начать с плагина, который подключается к этому методу здесь:

github.com/discourse/discourse

app/controllers/session_controller.rb

b6c3e9aa0


      
          
            if ScreenedIpAddress.block_admin_login?(user, request.remote_ip)
              admin_not_allowed_from_ip_address(user)
            end
          end
          
          def login_not_approved_for?(user)
            SiteSetting.must_approve_users? && !user.approved? && !user.admin?
          end
          
          def invalid_credentials
            render json: { error: I18n.t("login.incorrect_username_email_or_password") }
          end
          
          def login_not_approved
            { error: I18n.t("login.not_approved") }
          end
          
          def not_activated(user)
            session[ACTIVATE_USER_KEY] = user.id
            render json: {

И выполняет то, что вам нужно?

Тема		Ответов	Просм.
Discourse authentication log Support	1	466	30.11.2020
Fail2ban or frivilous login blockers for discourse docker instance? Self-hosting	1	425	02.03.2023
How to block an IP range? "Screened IPs" not being blocked Support	22	427	05.12.2025
Problem Responding a Topic Support	2	357	09.03.2024
Adding a central authentication log to Discourse Feature	0	352	10.05.2024

Логируй попытки неверного входа для Fail2ban и действия сервера-источника

Связанные темы