外部可用的CouchDB安全

Question

我有一個外部可用的couchdb實例，我將旋轉起來。由於我的複製要求，任何人都可能嘗試使用機器進行身份驗證。

這顯然讓我很擔心，所以我一直在做一些研究，但我並沒有找到我正在尋找的答案。這裏是我的問題：

1. 當認證失敗發生時，有沒有辦法獲得電子郵件？我不想被強迫。

2. 如果＃1不可行，是否有任何方法來限制認證嘗試？如每秒1次認證嘗試？

這可能應該分成多個問題。讓我知道我是否應該這樣做。謝謝

Answer 1

我不知道2.它可能已經有一段時間了。

對於1，您必須創建一個自己完成這項工作的服務。如果您的日誌記錄級別設置爲「信息」，則couch.log文件包含對服務器進行的每個http連接。你可以用401過濾這個請求。它似乎並沒有說用戶名是不是管理員用戶名。

這是我嘗試登錄，與管理員，先輸錯密碼，然後正確的：

[Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 401 
[Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200 
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 200 
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200 

它不會是努力使消耗的日誌服務，以及e每當行結束於401時向您發送郵件。

您可以通過/ _log中的REST API訪問日誌。詳情在這裏： HTTP API /_log