devbox
AllinToyou
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

OpenWrt系统安全改进<三> --- Web UI密码错误控制_openwrt密码错误次数

作者:AllinToyou | 2024-03-22 20:41:02

openwrt密码错误次数
OpenWrt系统安全改进<>中所做的尝试,是为了增强用户登录的鉴权机制(密码输错三次就禁用用户一段时间),PAM可以实现对用户登录的控制,但是进一步操作中发现WebUI的登录并没有支持PAM,前功尽弃......
了解了一下OpenWrt的luci机制,参见http://www.360doc.com/content/14/0312/20/1964482_360072189.shtml,简单来说,就是使用uhttpd来解析http报文,一些具体的操作都由lua来实现。
本来是想修改uhttpd来实现这个功能,但是抓包看了一下,uhttpd并不关心luc程序的操作结果,虽然能够识别到用户登录,但是要获取密码认证结果却并不方便,于是只好硬着头皮上lua。
 
下面是最基本的实现,多用户,信息安全都没有考虑,以后可以改进一下。
另外,密码输错三次后,用户继续输入,返回在web页面的信息还是密码错误而不是用户被限制,也需要修改。

 

  1. FORBIDEN_EXPIRE = 180
  2. MAX_TRY = 3
  3.  
  4. local UserErrorCount = 0
  5. local UserForbidenTime = 0
  6.  
  7. function writeErrCount(username,count)
  8.     os.execute("echo %s > /var/ErrCount" % count)
  9. end
  10.  
  11. function readErrCount(username)
  12. 	if fs.access("/var/ErrCount") then
  13. 		return (tonumber(fs.readfile("/var/ErrCount")))
  14. 	else 
  15. 		return 0
  16. 	end
  17. end
  18.  
  19. function writeForbidenTime(username,ftime)
  20.     os.execute("echo %s > /var/ForbidenTime" % ftime)
  21. end
  22.  
  23. function readForbidenTime(username)
  24. 	if fs.access("/var/ForbidenTime") then
  25. 		return (tonumber(fs.readfile("/var/ForbidenTime")))
  26. 	else 
  27. 		return 0
  28. 	end
  29. end
  30.  
  31. function fnsrDbg(string)
  32. 	os.execute("echo %s >> /luaDbg" % string)
  33. end
  34.  
  35. function isForbidenExpired(username)
  36. 	curTime = uptime()
  37. 	UserForbidenTime = readForbidenTime(username)
  38.  
  39. 	if curTime - UserForbidenTime > FORBIDEN_EXPIRE then
  40. 		fnsrDbg("Forbiden Expired")
  41. 		return true
  42. 	else
  43. 		fnsrDbg("Forbiden Not Expired")
  44. 		return false
  45. 	end
  46.  
  47. end
  48.  
  49. function isAllowed(username)
  50. 	if readForbidenTime(username) == 0 then
  51. 		fnsrDbg("UserAllowed")
  52. 		return true
  53. 	else
  54. 		if isForbidenExpired(username) then
  55. 			writeForbidenTime(username,0)
  56. 			fnsrDbg("UserAllowed After ForbidenExpired")
  57. 			return true
  58. 		end
  59. 	end
  60.  
  61. 	fnsrDbg("User Not Allowed")
  62. 	return false
  63. end
  64.  
  65. function updateAllowed(username,validate)
  66. 	if validate then
  67. 		writeErrCount(username,0)
  68. 	else
  69. 		UserErrorCount = readErrCount(username)
  70. 		UserErrorCount = UserErrorCount + 1
  71. 		writeErrCount(username,UserErrorCount)
  72.  
  73. 		if UserErrorCount == MAX_TRY then
  74. 			UserAllowed = false
  75. 			writeErrCount(username,0)
  76. 			writeForbidenTime(username,uptime())
  77. 		end
  78. 	end
  79. end

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/290752
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号