Ungültige Anmeldeversuche für Fail2ban und Upstream-Server-Aktion protokollieren

Falco · 20. Dezember 2021 um 16:58

Twitter verwendet 400 für falsches Passwort, aber Facebook, LinkedIn, Google und Amazon geben 200 zurück. Meiner Meinung nach klingt 200 falsch, aber es scheint die „normale“ Sache zu sein?

Vielleicht können Sie mit einem Plugin beginnen, das sich in diese Methode hier einklinkt

github.com/discourse/discourse

app/controllers/session_controller.rb

b6c3e9aa0


      
          
            if ScreenedIpAddress.block_admin_login?(user, request.remote_ip)
              admin_not_allowed_from_ip_address(user)
            end
          end
          
          def login_not_approved_for?(user)
            SiteSetting.must_approve_users? && !user.approved? && !user.admin?
          end
          
          def invalid_credentials
            render json: { error: I18n.t("login.incorrect_username_email_or_password") }
          end
          
          def login_not_approved
            { error: I18n.t("login.not_approved") }
          end
          
          def not_activated(user)
            session[ACTIVATE_USER_KEY] = user.id
            render json: {

Und das tut, was Sie brauchen?

Thema		Antworten	Aufrufe
Discourse authentication log Support	1	450	30. November 2020
Fail2ban or frivilous login blockers for discourse docker instance? Installation	1	408	2. März 2023
How to block an IP range? "Screened IPs" not being blocked Support	22	195	5. Dezember 2025
Problem Responding a Topic Support	2	334	9. März 2024
Adding a central authentication log to Discourse Feature	0	334	10. Mai 2024

Ungültige Anmeldeversuche für Fail2ban und Upstream-Server-Aktion protokollieren

Verwandte Themen