我有一个外部可用的couchdb实例,我将会旋转。由于我的复制要求,任何人都可能尝试使用该计算机进行身份验证。
这显然让我很担心,所以我一直在做一些研究,但我找不到我正在寻找的答案。以下是我的问题:
发生身份验证失败时,有没有办法收到电子邮件?我不想被暴力强迫。
如果无法#1,有没有办法限制身份验证尝试?比如每秒1次认证尝试?
这可能应该分成多个问题。如果我应该这样做,请告诉我。感谢
答案 0 :(得分:1)
我不知道2.它可能已经延迟了。
对于1,您必须自己创建一个服务。如果您的日志记录级别设置为“info”,则couch.log文件包含对服务器进行的每个http连接。您可以使用401过滤此请求。但似乎并未说明用户名是否为管理员用户名。
这是我尝试以管理员身份登录,首先是错误的密码,然后是正确的密码:
[Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 401
[Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 200
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200
制作一个消耗日志的服务并不难,每当一行以401结尾时都会给你发电子邮件。
您可以通过/ _log中的REST API访问日志。细节在这里: HTTP API /_log