레드마인 사용 중 회사 보안지침 이슈 발생


※. 아래 트리거 사용 했다가 Rails 약간 공부 해서 "Login Audit 플러그인" 조금 수정 해서 해결(2016.06.27)

https://github.com/ddakker/redmine_login_audit


1. 비밀번호 주기적으로 변경

   - redmine 3.3.0 으로 업그레이드 하니 기본 기능으로 추가되어 있다.


2. 로그인 시도 중 비밀번호 5회 실패 시 계정 잠금

   - https://github.com/jbbarth/redmine_stronger 있었으나 Redmine 3.3.0 지원을 안 하는듯

   - ruby 같은 언어를 다뤄본적이 없어서 소스 수정 하려다 포기 (직접 수정하면 업그레이드 문제)

     plugin 개발은 현재로서 더 힘들고...


   - https://github.com/martin-denizet/redmine_login_audit 기능 활용

     로그인 성공/실패 로깅을 해주는 플러그인

     해당 플러그인과 db trigger 을 접목해서 해결..     



DELIMITER //

CREATE TRIGGER login_audits_tri
AFTER INSERT
   ON login_audits FOR EACH ROW

BEGIN
	DECLARE failCnt INT;
   
   SET failCnt = (
							select count(*) 
							from login_audits 
							where login = NEW.login 
							and success = 0 
							and created_on >= DATE_FORMAT(DATE_ADD(now(),INTERVAL -5 MINUTE),'%Y-%m-%d %H:%i:%s')
							and id > (
											select max(id) from login_audits
											where login = NEW.login 
											and success = 1
										)
						);


	IF NEW.success = 0 THEN
		IF failCnt > 5 THEN
		   update users set `status`=3 where login = NEW.login;
		END IF;
	END IF;
END; //


+ Recent posts