레드마인 사용 중 회사 보안지침 이슈 발생
※. 아래 트리거 사용 했다가 Rails 약간 공부 해서 "Login Audit 플러그인" 조금 수정 해서 해결(2016.06.27)
https://github.com/ddakker/redmine_login_audit
1. 비밀번호 주기적으로 변경
- redmine 3.3.0 으로 업그레이드 하니 기본 기능으로 추가되어 있다.
2. 로그인 시도 중 비밀번호 5회 실패 시 계정 잠금
- https://github.com/jbbarth/redmine_stronger 있었으나 Redmine 3.3.0 지원을 안 하는듯
- ruby 같은 언어를 다뤄본적이 없어서 소스 수정 하려다 포기 (직접 수정하면 업그레이드 문제)
plugin 개발은 현재로서 더 힘들고...
- https://github.com/martin-denizet/redmine_login_audit 기능 활용
로그인 성공/실패 로깅을 해주는 플러그인
해당 플러그인과 db trigger 을 접목해서 해결..
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | DELIMITER //CREATE TRIGGER login_audits_triAFTER INSERT ON login_audits FOR EACH ROWBEGIN DECLARE failCnt INT; SET failCnt = ( select count(*) from login_audits where login = NEW.login and success = 0 and created_on >= DATE_FORMAT(DATE_ADD(now(),INTERVAL -5 MINUTE),'%Y-%m-%d %H:%i:%s') and id > ( select max(id) from login_audits where login = NEW.login and success = 1 ) ); IF NEW.success = 0 THEN IF failCnt > 5 THEN update users set `status`=3 where login = NEW.login; END IF; END IF;END; // |