BasicAuthenticationManager

ベーシック認証に対するブルートフォース攻撃を検知/防御するプラグインです。また、ベーシック認証の失敗を検知した際に、使用されたユーザ名とパスワードをログに出力する機能を持ちます。

同一のIPアドレスからある回数以上ベーシック認証に失敗すると、このプラグインはそれ以降の認証の試行を拒否します。この回数はmaxDenialと呼ばれ、デフォルトでは無限を意味する0となっています。この値を設定するにはcontrolファイルに次のような行を追加します。

basicAuthenticationManager.maxDenial=20

この例ではmaxDenialが20に設定されています。同一のIPアドレスから20回の認証の失敗を検知すると、それ以降はそのIPアドレスからの認証を受けつけません。このIPアドレスはいわば「ブラックリスト」として扱われることになります。

デフォルトの状態では、Guardian@JUMPERZ.NETが再起動される度に、このブラックリストはクリアされます。再起動されてもクリアされないようにするには、controlファイルに次のような行を追加します。

basicAuthenticationManager.permanent=true basicAuthenticationManager.blackListFileName=/etc/guardian/auth_blacklist.txt

1行目は、ブラックリストが永続性を持つことを宣言しています。2行目ではGuardian@JUMPERZ.NETが終了時にIPアドレスのブラックリストを保存するファイル名を指定しています。このファイルはGuardian@JUMPERZ.NETによって読み書きが可能でなければなりません。Guardian@JUMPERZ.NETは次回の起動時にこのファイルからブラックリストを再構築します。

これらの設定には関係なく、ベーシック認証の失敗を検知すると、その際に使用されたユーザ名が次のようにログに出力されます。

Wed Sep 29 14:05:45 JST 2004 : Alert:192.168.1.2:1913:PLUGIN:net.jumperz.app.MGuardian.plugin.MBasicAuthenticationManager:johndoe:1096434345533_1913

この例はユーザ名「johndoe」による認証の試行が失敗したことを示しています。

パスワードも記録したい場合には、controlファイルに次のような行を追加します。

basicAuthenticationManager.logPassword=true

上の例のようにlogPasswordをtrueに設定した場合、ベーシック認証の失敗を検知すると、その際に使用されたユーザ名とパスワードが次のようにログに出力されます。

Wed Sep 29 14:05:45 JST 2004 : Alert:192.168.1.2:1913:PLUGIN:net.jumperz.app.MGuardian.plugin.MBasicAuthenticationManager:johndoe:madmax:1096434345533_1913

この例はユーザ名「johndoe」、パスワード「madmax」による認証の試行が失敗したことを示しています。

認証失敗時の記録を行いたくない場合には、controlファイルに次のような行を追加して下さい。

basicAuthenticationManager.logFailure=false

このプラグインはGID30及びGID32の2つのルールから呼び出されることを前提に作成されています。