我正在开发一个小型多人游戏,并且有几个脚本可以使用提供的身份验证密钥返回用户信息。就像是
getUserInfo.php?auth=XXXX
尝试 5 次失败后如何阻止某人的 IP?也许还可以通过电子邮件发送某种通知,或者只是写在日志中。
谢谢你!
答案1
您可以fail2ban在 5 次尝试后禁止用户。但要做到这一点,你必须为fail2ban编写自己的过滤器(有时这会有点令人头疼)。
但在我看来,编写自定义脚本进行身份验证并不是最好的事情。您可以利用Apache 身份验证和授权模块然后fail2ban轻松添加它。或者您可以apache-filter为fail2ban 添加自定义。
这是一个例子编写自定义apache-filter来控制访问fail2ban