答案1
我认为您可以使用 mod_security 模块中的规则来完成此操作:
SecFilterSelective VAR VALUE log,pass,pause:5000
但最终你最好使用fail2ban或类似的东西来阻止违规用户。
答案2
Fail2Ban 可以在错误日志中查找身份验证错误,并使用 iptables 阻止 bf 尝试
强化 Apache 身份验证以阻止暴力攻击(例如延迟)
我认为您可以使用 mod_security 模块中的规则来完成此操作:
SecFilterSelective VAR VALUE log,pass,pause:5000
但最终你最好使用fail2ban或类似的东西来阻止违规用户。
Fail2Ban 可以在错误日志中查找身份验证错误,并使用 iptables 阻止 bf 尝试