Modsecurity 规则将在出现一定数量的 403 错误后阻止 IP 2024-6-2 • apache2 mod-security ip-blocking 我正在想办法写一个ModSecurity规则会在 IP 生成一定数量的 403 错误时阻止该 IP 访问服务器一段时间,我正在努力编写规则。有人知道这个规则是什么样子的吗? 答案1 失败禁止是实现此目的的正确工具。它可以读取 ModSecurity 日志并根据日志禁止 IP 地址。它附带筛选对于 ModSecurity 2,可以在以下位置启用/etc/fail2ban/jail.d/apache.conf: [apache-modsecurity] enabled = true 您可能需要调整maxretry默认值,2这似乎相当激进。 相关内容 如何通过 DSQUERY 查找用户所属的所有组 在域名前添加“member” 罗技鼠标显示不正确 我可以将脚本应用于特定部分(例如,结果、结论、参考文献等)而不应用于文档中的其他位置吗? 使用 .smbcredentials 的更安全替代方案 Ubuntu 在启动时冻结 语言指示器不显示当前语言 16.04 LTS wifi 在断开 VPN 连接后无法恢复 如何获取 mdadm RAID 问题通知? Ubuntu 20.04 和 Docker 19.03.8 - Docker 删除默认网关并中断主机连接
