我正在尝试为Windows配置Apache FtpServer,并且我已经完成了大部分运行,但是我很难理解数据库用户管理器......
我或多或少是这个和SQL的完全新手,但是我已经在Linux中使用VSFTPD启动并运行了FTP服务器。该公司希望从Linux迁移到Windows,我必须为近5,000个用户创建帐户(这就是我想使用数据库管理器的原因)。
以下是我的问题:
我可以看到xml配置控制与数据库的连接,但是它如何控制身份验证?有人可以解释哪个部分处理数据库中的用户身份验证? EDIT: by user authentication, I do not mean the database connection itself, but rather how FTPServer authenticates a connection THROUGH the database.
如何防止/检测对我的服务器的强力尝试?我们当前的linux ftp服务器使用DenyHosts作为端口22(ssh)并且每周至少遭受20次以上的攻击,是否存在任何内置的身份验证保护,如果没有,是否有人可以建议创建一个?我知道xml配置有max-login-failures设置,它会在一定次数的尝试后关闭连接,但我需要它完全拒绝来自该IP的任何进一步访问,并且不只是关闭连接。
实施例
使用以下用户名登录的任何尝试都会立即生成IP-BAN:
- 根
- 管理
- 管理员
- 系统
- 等
其他设置
- 在尝试使用IP(包括不同用户)后尝试不存在的用户会导致IP-BAN
- 尝试现有用户会导致#rs尝试(包括不同用户)后超时60秒
非常感谢任何和所有帮助。如果您有任何疑问或需要澄清任何问题,请发表评论,我会做出任何必要的更改/回复。
感谢。