我检查了在mod-security中设置的核心规则,但是它没有包含与Brute-Force攻击相关的规则。 有没有人知道如何编写这种攻击的规则或现有的规则!
先谢谢了,
有一些守护进程监视日志并采取行动是一个更好的主意。 Fail2Ban为我创造奇迹。 有替代scheme。
检查是post: http : //www.dongit.nl/tech/modsecurity-brute-force-protection