Dê uma olhada em Fail2ban e defina bantime = 86400 (por 24h).
Se você usar iptables, poderá desbanir um IP com:
iptables -D fail2ban-apache -s IP -j DROP
Estou recebendo avisos de registro de atividades, como usuários tentando acessar /js/cache/'+opts.iframeSrc+' e outras injeções suspeitas de JavaScript e MYSQL com falha suspeita.
No entanto, estes parecem vir de um endereço IP que muda diariamente. (talvez proxies ou apenas uma conexão diferente).
Como devo lidar com isso? Existe uma maneira eu posso adicioná-los a uma lista negra de ip no Apache por 24 horas, ou algo assim? O endereço IP está mudando o tempo todo, então eu não quero ter uma lista enorme de ip's que possam, em algum momento, pertencer a visitantes em potencial.
Dê uma olhada em Fail2ban e defina bantime = 86400 (por 24h).
Se você usar iptables, poderá desbanir um IP com:
iptables -D fail2ban-apache -s IP -j DROP
mod_security é uma abordagem diferente que você pode usar para bloquear o acesso. É uma abordagem totalmente diferente porque será aplicada a partir do Apache, mas irá protegê-lo de ataques desconhecidos e inesperados.
Você pode verificar isso no link
Você sempre pode instalar o link e obterá todos os tipos de mecanismos de proteção "anti-hacking", mesmo na configuração padrão! Ele bane ips temporariamente e você pode adicionar configurações extras n, para vários serviços.
Se você quer algo simples; dê uma olhada no fail2ban ou sshguard.
sshguard é sem dúvida melhor, pois não usa python e o nome é uma espécie de equívoco; faz muito mais do que apenas proteger o ssh. - link
Tags apache-2.2