Security 在KeyClope中防止对某些用户进行暴力检测

我已经在我的项目中应用了keydove中的蛮力检测。但我的要求是，我想阻止2个用户进行暴力检测，并希望为他们设置一个默认设置

---

如何在域中设置，以防止对某些用户进行暴力检测？

在该功能的KeyClope文档中，可以阅读：

当攻击者试图猜测目标时，会发生暴力攻击 用户密码。钥匙斗篷有一些有限的蛮力检测 能力。如果启用，用户帐户将被临时删除 如果达到登录失败的阈值，则禁用以启用此选项 功能转到领域设置左侧菜单项，单击安全设置 “防御”选项卡，然后转到“暴力检测”子选项卡。

由此可以推断，此功能应用于领域级别，因此将影响该领域内的所有用户。此外，在阅读有关此功能及其配置设置的完整KeyClope文档时，没有排除某些用户帐户的选项。因此，如果您想要从暴力检测功能中排除的两个用户与您想要在其上使用该功能的用户处于同一领域，那么您就不走运了

然而，从下一段开始

KeyClope暴力检测的缺点是服务器 易受拒绝服务攻击。攻击者可以 只需猜测它知道的任何帐户的密码和这些密码 帐户将被禁用最终我们将扩展此功能 在决定是否阻止时考虑客户端IP地址 用户。

所以也许在将来，你可以根据他们的IP排除这两个用户？！但这是一个疯狂的猜测；这取决于未来功能将如何实现

最后：

更好的选择可能是像Fail2Ban这样的工具。你可以指出这一点 密钥斗篷服务器日志文件中的服务keydepeat记录每次登录 故障和发生故障的客户端IP地址。Fail2Ban可以是 用于在检测到要阻止的攻击后修改防火墙 来自特定IP地址的连接

我想您可以尝试（目前）使用，并相应地将其与KeyClope集成。然后尝试根据这两个用户的IP排除这两个用户