LoginAttackReport
攻撃性のあるログインを判定します。
Installation
Add this line to your application's Gemfile: 'devise' and 'paper_trail' is required
gem 'devise'
gem 'paper_trail'
gem 'login_attack_report'
And then execute:
$ bundle
Or install it yourself as:
$ gem install login_attack_report
Configuring
・models
app/models/user.rb
devise ... , :lockable # enable devise lockable and add table column 'failed_attempts'
has_paper_trail # enable paper_trail
・initializers
config/initializers/login_attack_report.rb
LoginAttackReport.setup do |config|
# ログイン成功回数リミット
config.login_ok_limit = 100
# ログイン失敗回数リミット
config.login_ng_limit = 50
# 同一IPログイン失敗回数リミット
config.same_ip_login_ng_limit = 100
end
Usage
モデル名をシンボルで渡すことで攻撃性のあるログインを判定します。
前月のログイン成功回数のlimitを超えたユーザを抽出します。
※ 異常に多い場合、どこかでID/パスワードが漏れている、もしくはIDが共有されている可能性あり
example:
# @return ActiveRecord::Relation::ActiveRecord_Relation_PaperTrail_Version. 'attack_count' you can confirm the number of attacks.
LoginAttackReport::LARVersion.login_ok_limit_over(:User)
LoginAttackReport::LARVersion.login_ok_limit_over(:User).first.attack_count
前月のログイン失敗回数のlimitを超えたユーザを抽出します。
※ 異常に多い場合、リスト型攻撃を受けている可能性あり
example:
# @return ActiveRecord::Relation::ActiveRecord_Relation_PaperTrail_Version. 'attack_count' you can confirm the number of attacks.
LoginAttackReport::LARVersion.login_ng_limit_over(:User)
前月のログイン元同一ipのlimitを超えたIPアドレスの一覧を抽出します。
※ 同一ipでログイン失敗回数が多かったら、攻撃されている可能性あり
example:
# @return Hash IPs list {ip: count, ...}
LoginAttackReport::LARVersion.ip_limit_over(:User)
Contributing
- Fork it ( https://github.com/[my-github-username]/login_attack_report/fork )
- Create your feature branch (
git checkout -b my-new-feature
) - Commit your changes (
git commit -am 'Add some feature'
) - Push to the branch (
git push origin my-new-feature
) - Create a new Pull Request