我有一个CentOS / Apache服务器与经典的.htaccesslogin/密码系统(authtype基本等…)
我有fail2ban和我的iptables设置,以防止sshd攻击,但我不知道如何处理普通的http post请求试图强制我的文档根据身份validation。
AFAIK,(我错了吗?)这些尝试不会出现在lastb所以fail2ban真的不能做太多请求的数量是合理的
这正是2ban擅长的那种事情。
看看你的error_log,并注意login失败时产生的消息。
现在看看fail2ban提供的filter(fail2ban / filter.d)。 其中一个可能已经被configuration为对前面看到的错误消息作出反应,如果是这样,那么你只需要在fail2ban / jail.conf中启用它。
如果没有一个预先提供的filter会做你想做的事情,那么构build你自己的filter通常是非常简单的。
你也可以尝试mod_security 。 这是一个基于开源规则的web应用防火墙。 SpiderLabs提供了一些免费的默认规则 – 如果它们不够用,您可能可以构build自己的。