Плагин Защитник
Обзор
Плагин Защитник выполняет постоянный контроль всех пользовательских запросов к приложению Вебстанция, обнаруживает попытки атаковать веб-приложение методом брутфорса и блокирует запросы злоумышленника. При возникновении событий безопасности они записываются в архив событий.
Информация о работе плагина доступна пользователям, имеющим роль Администратор. На следующих рисунках показан веб-интерфейс плагина.
Контроль активности осуществляется в разрезе пользователей, IP-адресов и веб-сессий. Блокировка нарушителей выполняется по имени пользователя, по IP-адресу или глобально для веб-приложения. В случае глобальной блокировки пользователи, которые уже вошли в систему, продолжают работать.
Установка
Плагин Защитник устанавливается по инструкции. В ходе установки выполните дополнительное действие - скопируйте файл PlgGuard.xml из дистрибутива плагина в свой проект. Файл должен отображаться в проводнике проекта внутри узла Вебстанция > Конфигурационные файлы.
Конфигурирование
Плагин Защитник конфигурируется путём редактирования файла PlgGuard.xml через приложение Администратор. Файл конфигурации содержит параметры, описанные в следующей таблице.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| GeneralOptions | Секция основных параметров | |
| UserFailsPerMinute | 10 | Максимально допустимое количество неудачных попыток входа в систему в минуту для конкретного пользователя |
| TotalFailsPerMinute | 100 | Максимально допустимое количество неудачных попыток входа в систему в минуту для всех пользователей |
| BlockingDuration | 1 | Длительность блокировки входа в систему, мин. |
| CacheExpiration | 30 | Срок хранения данных о нарушениях в кэше, мин. |
| EventOptions | Параметры записи событий безопасности | |
| ArchiveCode | Events | Код архива для записи событий. Если не указан, используется архив событий по умолчанию |
| CnlNum | 0 | Номер канала, к которому относятся генерируемые события |