No.20809 投稿時間:2006年07月06日(Thu) 21:39 投稿者名:stakanshi URL:
Windows2000とApach2.0で動作しているサーバに、Htaccessでセキュリティ対策をしているディレクトリがあります。
今回、このディレクトリのセキュリティをさらに強化するため次のような案を考えてます。
1.ログイン5回失敗でロックアウトする
このディレクトリのログインに5回失敗したら、そのIPからアクセスできないようにする。
2.クライアント証明書の利用
このサーバが発行したクライアント証明書がなければアクセスできないようにする。
以上ですが、可能でしょうか? 可能な場合その方法は?
また、さらにいい方法があるでしょうか?
よろしくお願いいたします。
No.20827 投稿時間:2006年07月09日(Sun) 09:37 投稿者名:おやじ URL:
> Windows2000とApach2.0で動作しているサーバに、Htaccessでセキュリティ対策をしているディレクトリがあります。
> 今回、このディレクトリのセキュリティをさらに強化するため次のような案を考えてます。
>
> 1.ログイン5回失敗でロックアウトする
> このディレクトリのログインに5回失敗したら、そのIPからアクセスできないようにする。
> 2.クライアント証明書の利用
> このサーバが発行したクライアント証明書がなければアクセスできないようにする。
>
> 以上ですが、可能でしょうか? 可能な場合その方法は?
1項はLinuxならコテコテの方法でできるかもしれませんが、windowsの場合は認証に失敗した情報を外部から取り出すデフォルトの方法がない?ので無理では?
2項は確立された技術であり、運用は面倒ですがwebのアクセス制限としたは最強ではないですか?
下記及びリンク先で対応できます。個人証明書発行管理用の改造スクリプトも用意してあるので、比較的簡単になっていると思います。
http://www.aconus.com/~oyaji/www/certs_win.htm
No.20848 投稿時間:2006年07月13日(Thu) 19:23 投稿者名:stakanshi URL:
> > Windows2000とApach2.0で動作しているサーバに、Htaccessでセキュリティ対策をしているディレクトリがあります。
> > 今回、このディレクトリのセキュリティをさらに強化するため次のような案を考えてます。
> >
> > 1.ログイン5回失敗でロックアウトする
> > このディレクトリのログインに5回失敗したら、そのIPからアクセスできないようにする。
> > 2.クライアント証明書の利用
> > このサーバが発行したクライアント証明書がなければアクセスできないようにする。
> >
> > 以上ですが、可能でしょうか? 可能な場合その方法は?
>
おやじさん
ご返事遅れてすみません。
ありがとうございました。2.のクライアント証明書の記述は役にたちそうです。
> 1項はLinuxならコテコテの方法でできるかもしれませんが、windowsの場合は認証に失敗した情報を外部から取り出すデフォルトの方法がない?ので無理では?
> 2項は確立された技術であり、運用は面倒ですがwebのアクセス制限としたは最強ではないですか?
> 下記及びリンク先で対応できます。個人証明書発行管理用の改造スクリプトも用意してあるので、比較的簡単になっていると思います。
>
> http://www.aconus.com/~oyaji/www/certs_win.htm