Регулирование

Authelia может временно запретить учетные записи, когда происходит слишком много попыток аутентификации на конечной точке имени пользователя / пароля. Это помогает предотвратить атаки методом грубой силы.
Categories:

Конфигурация регулирования

regulation:
  modes:
    - 'user'
    - 'ip'
  max_retries: 3
  find_time: '2m'
  ban_time: '5m'

Опции

modes

Режимы для регулирования. В таблице ниже описан каждый вариант. Рекомендуемый режим - ip. Следует отметить, что независимо от настроенных в данный момент режимов запрета, если в базе данных существуют запреты, пользователю или IP будет отказано в доступе.

Режим Описание
user Учетная запись пользователя является объектом любых автоматических запретов
ip Удаленный ip является объектом любых автоматических запретов

max_retries

Количество неудачных попыток входа в систему, после которых пользователь может быть забанен. Установка этого параметра в 0 полностью отключает регулирование.

find_time

Период времени, анализируемый на предмет неудачных попыток. Например, если вы установили max_retries в 3, а find_time в 2m, это означает, что у пользователя должно быть 3 неудачных входа в систему за 2 минуты.

ban_time

Период времени, на который пользователь будет заблокирован после выполнения настроек max_retries и find_time. По истечении этого срока пользователь сможет снова войти в систему.