Controlar intentos de autenticación e impider ataques de fuerza bruta (auth_brute_force)

NOTA: Este módulo ya viene pre-instalado en su base de datos y no se puede desinstalar.

Este módulo registra cada solicitud realizada por los usuarios que intentan autenticarse en Odoo. Si la autenticación falla, se incrementa un contador para la IP remota dada. Después de un número definido de intentos, Odoo prohibirá la IP remota e ignorará las nuevas solicitudes. Cuando un usuario (ip) está prohibido, la solicitud ahora se considera como un ataque. Por lo tanto, la interfaz de usuario no indicará al usuario que su IP está prohibida y se muestra el mensaje regular "Login / contraseña errónea".

IMPORTANTE: cuando se bloquea un usuario, en realidad se está bloqueando una IP, es decir, que todos aquellos que intenten acceder al sistema desde una misma conexión a internet, también serán bloqueados.

Uso

El usuario administrador tiene la posibilidad de desbloquear una IP prohibida. (hay que probar si solo admin o usuarios administradores de ellos tmb pueden)

Registro (logging)

Este módulo genera algunos registros de ADVERTENCIA, en los tres casos siguientes:

  • Error de autenticación desde el remoto '127.0.0.1'. Login intentado: 'admin'. Intento 1/10.

  • Error de autenticación desde el remoto '127.0.0.1'. El control remoto ha sido prohibido. Login intentado: 'admin'.

  • La autenticación se ha intentado desde el remoto '127.0.0.1'. La solicitud se ha ignorado porque el control remoto ha sido prohibido después de 10 intentos sin éxito. Login intentado: 'admin'.

Configuración.

Admin user have the possibility to unblock a banned IP. (hay que probar si solo admin o usuarios administradores de ellos tmb pueden)

Ninguna configuración es requeridad, pero si lo desea, puede cambiar el valor de ir.config_parameter para la clave 'auth_brute_force.max_attempt_qty' (10 por defecto) que define el número máximo de intentos permitidos antes de que el usuario fuera prohibido