目的
不正アクセスのログを集計してポータルの管理ページに結果を表示する
不正アクセスの定義
今回の場合はWEBページの認証機構へのログインアタックとする。パスワードを知っていて入って来てしまう場合は対象外。この場合はログイン履歴表示機能で様子をみることが可能とする。
機能
- djangoポータルページの管理グループのみ表示(ページへのリンクも管理グループのみに表示)
- django認証ログからの集計と、Wordpressのプラグイン(User Login History)の認証履歴データベーステーブルからの履歴も取得し、合計として集計する。
- 集計開始日時ー終了日時、リストアップするための認証失敗回数(5回など)設定。
- 特定のIPアドレスのアクセス詳細を表示ー上記リスト表示にボタン追加
その他機能追加として、直接関係は無いが
- エラー404などのページカスタマイズ
- djangoいろいろ勉強用テストページ
現在の所、最終的な完成形は上記のような仕様になるが、管理ページの追加なので訪問者には何も関係が無いです。その他思いついたら仕様追記する予定。
開発に関しては、djangoのプロジェクトディレクトリをgit管理とし、GitHubプライベートリポジトリ経由でsshログインユーザーにclone。VScodeで編集してテストブランチとしてpush。apacheユーザーでプロジェクトディレクトリ(テスト用仮想サーバー)にpullして動作試験。デバッグを行い完成形(公開レベルになった段階)をmasterブランチにmergeしてGitHubにpush。公開用プロジェクトディレクトリにpullして運用するという流れ。
単純にapacheユーザーのプロジェクトをVScodeのssh-remoteで編集したいという欲求のため、このような複雑は構造となってしまった。GitHubの使い方の勉強できて丁度良いか。