auth_digest_evasion_time
Директива `auth_digest_evasion_time` задаёт предел времени для попыток обхода дайджест-аутентификации.
Описание
Директива auth_digest_evasion_time в NGINX управляет длительностью (в секундах), выделяемой на возможные попытки обхода при дайджест-аутентификации. Когда пользователь запрашивает доступ к защищённому ресурсу, эта директива устанавливает окно времени, в течение которого сервер может определить, был ли сделан несанкционированный или недействительный запрос после нескольких неудачных попыток аутентификации. Установка этого значения помогает смягчить атаки методом грубой силы, определяя, как долго сервер должен рассматривать последующие запросы как допустимые попытки в период обхода. Если злоумышленник пытается обойти аутентификацию в этот заданный промежуток времени, его запросы могут быть зарегистрированы или отклонены в соответствии с другими политиками безопасности, применяемыми сервером.
Параметр auth_digest_evasion_time принимает числовое значение, обозначающее период времени в секундах. Директиву можно разместить в контекстах http, server или location файла конфигурации NGINX, что обеспечивает гибкую настройку в зависимости от потребностей приложения. Она работает в сочетании с другими связанными параметрами, такими как timeout и maxtries, обеспечивая комплексную систему безопасности для защиты ресурсов от несанкционированного доступа.
Пример конфига
location /secure {
auth_digest_user_file /etc/nginx/digest.passwd;
auth_digest_realm "Protected Area";
auth_digest_evasion_time 300;
}Убедитесь, что значение является положительным целым числом; установка слишком малого значения может повысить риск атак грубой силы.
Установка чрезмерно больших значений может непреднамеренно предоставить злоумышленникам больше времени для попыток обхода защиты.