README
¶
Антибрусфорс
Статус: завершено
Сервис предназначен для борьбы с подбором паролей при авторизации в какой-либо системе.
Сервис вызывается перед авторизацией пользователя и может либо разрешить, либо заблокировать попытку.
Предполагается, что сервис используется только для server-server, т.е. скрыт от конечного пользователя.
Алгоритм работы
Сервис ограничивает частоту попыток авторизации для различных комбинаций параметров, например:
не более N = 10 попыток в минуту для данного логина. не более M = 100 попыток в минуту для данного пароля (защита от обратного brute-force). не более K = 1000 попыток в минуту для данного IP (число большое, т.к. NAT).
Архитектура
Микросервис состоит из API, базы данных для хранения настроек и black/white списков.
Сборка приложения
Из корневого каталога программы необходимо запустить команду make build
Инициализация базы данных
При первом запуске приложения через make run, инициализация базы данных PostgreSQL происходит автоматически
благодаря файлу init-db.sql.
Если вы хотите изменить структуру базы данных вручную или открыть порты PostgreSQL для внешнего доступа, выполните следующие шаги:
- Используйте
docker-compose.yaml, чтобы указать порты в сервисной секцииdb:ports: - "5432:5432" - Подключитесь к базе данных с использованием SQL-клиента.
- Внесите необходимые изменения в структуру базы данных.
опционально: установить redis командой go get github.com/go-redis/redis/v8
Swagger
после запуска сервера по адресу http://localhost:8080/swagger/index.html можно потестировать аутентификацию
Особенности
1). IP допускается только в формате IPv4, в противном случае приложение выдаст ошибку "Invalid IP format" 2). При нахождении IP одновременно в white и black листах приоритет имеет white - авторизация будет одобрена.
Команды для gRPC
Добавление IP в белый список grpcurl -plaintext -d '{"subnet": "192.168.1.1."}' localhost:50051 antibruteforce.AntiBruteForce/AddToWhitelist grpcurl -plaintext -d '{"subnet":"192.168.1.1/25"}' localhost:50051 antibruteforce.AntiBruteForce/AddToWhitelist (для Powershell)
Удаление IP из белого списка grpcurl -plaintext -d '{"subnet": "192.168.1.100/32"}' localhost:50051 antibruteforce.AntiBruteForce/RemoveFromWhitelist
Добавление IP в черный список grpcurl -plaintext -d '{"subnet": "192.168.1.200/32"}' localhost:50051 antibruteforce.AntiBruteForce/AddToBlacklist grpcurl -plaintext -d '{"subnet": "192.168.1.200/32"}' localhost:50051 antibruteforce.AntiBruteForce/AddToBlacklist
Удаление IP из черного списка grpcurl -plaintext -d '{"subnet": "192.168.1.200/32"}' localhost:50051 antibruteforce.AntiBruteForce/RemoveFromBlacklist
Проверка IP в белом списке grpcurl -plaintext -d '{"subnet":"192.168.1.1"}' localhost:50051 antibruteforce.AntiBruteForce/CheckWhitelist
Проверка IP в черном списке grpcurl -plaintext -d '{"subnet":"192.168.1.1"}' localhost:50051 antibruteforce.AntiBruteForce/CheckBlacklist
Сброс бакета grpcurl -plaintext -d '{"login":"testuser", "ip":"192.168.1.1"}' localhost:50051 antibruteforce.AntiBruteForce/ResetBucket
Проверка авторизации grpcurl -plaintext -d '{"login":"testuser", "password":"testpass", "ip":"192.168.1.1/25"}' localhost:50051 antibruteforce.AntiBruteForce/CheckAuthorization
Directories
¶
| Path | Synopsis |
|---|---|
|
cmd
|
|
|
antibruteforce
command
|
|
|
Package docs Code generated by swaggo/swag.
|
Package docs Code generated by swaggo/swag. |
|
infrastructure
|
|
|
internal
|
|
|
pkg
|
|