我们在不同产品的开发中都对平台的安全性做了强调,无论是鉴权机制还是https,都是对安全性的进一步提升。部分用户还是会担心将EasyDSS流媒体服务部署完毕后,遭到网络爆破性攻击,因此站在用户的角度考虑,我们最近对EasyDSS完善了用户登录这块的权限功能,本文就该功能做以下说明,希望对用户有帮助。
目前更新过后的EasyDSS已经支持锁定用户功能,即实现了在规定时间内从同一 IP 过来的用户,如果连续登录失败超过设定次数,将会自动锁定该用户,对该用户的登录请求不再响应。
相关配置参数如下解释:
1、http_open_lock_error_user=true
是否开启登陆输入错误,则锁定用户 N 分钟的功能,true/false
2、http_error_numbers=4
最大允许登录错误 4 次
3、http_error_lock_times=900
锁定时间,单位秒,默认 900,15分钟
用户可以根据以上几个参数设置达到实现防止网络爆破性攻击。但是大家要知道,该功能并不是万能的,大家在使用中也要在网络层多考虑系统安全性问题。
测试过的朋友都知道,EasyDSS视频平台观看视频推流直播不需要安装插件,网页直接可以播放,通过浏览器进入平台即可进行配置,对用户来说,便捷可控,无需另行搭建服务器,具有很大的优势。并且现在EasyDSS已经替换了新内核,在使用和运行上都具备更高的优势,我们欢迎大家对EasyDSS的下载和测试。