Registrar intentos de inicio de sesión inválidos para Fail2ban y acción del servidor upstream

Falco · 20 Diciembre, 2021 16:58

Twitter usa 400 para contraseña incorrecta, pero Facebook, LinkedIn, Google y Amazon devuelven un 200. En mi opinión, un 200 suena mal, pero parece ser lo “normal”.

Quizás puedas empezar con un plugin que se enganche a este método aquí:

github.com/discourse/discourse

app/controllers/session_controller.rb

b6c3e9aa0


      
          
            if ScreenedIpAddress.block_admin_login?(user, request.remote_ip)
              admin_not_allowed_from_ip_address(user)
            end
          end
          
          def login_not_approved_for?(user)
            SiteSetting.must_approve_users? && !user.approved? && !user.admin?
          end
          
          def invalid_credentials
            render json: { error: I18n.t("login.incorrect_username_email_or_password") }
          end
          
          def login_not_approved
            { error: I18n.t("login.not_approved") }
          end
          
          def not_activated(user)
            session[ACTIVATE_USER_KEY] = user.id
            render json: {

¿Y hace lo que necesitas?

Tema		Respuestas	Vistas
Discourse authentication log Support	1	450	30 Noviembre 2020
Fail2ban or frivilous login blockers for discourse docker instance? Installation	1	408	2 Marzo 2023
How to block an IP range? "Screened IPs" not being blocked Support	22	195	5 Diciembre 2025
Problem Responding a Topic Support	2	334	9 Marzo 2024
Adding a central authentication log to Discourse Feature	0	334	10 Mayo 2024

Registrar intentos de inicio de sesión inválidos para Fail2ban y acción del servidor upstream

Temas relacionados