有没有一种方法来configurationApache以减缓尝试失败login?
它看起来不是这里已经讨论过的默认设置。
另一方面,似乎也可能没有将其添加到自己的应用程序逻辑,在普通的Apache,看到这里 ,但我没有发现任何文档和讨论?
我想你可以用mod_security模块中的规则来做:
SecFilterSelective VAR VALUE log,pass,pause:5000 但最后你最好使用fail2ban或类似的东西来阻止有问题的用户。
Fail2Ban可以在错误日志中查找身份validation错误,并通过iptables阻止bf尝试