Estou usando a autenticação HTTPS + básica para proteger um recurso. Como posso limitar as tentativas de autenticação para proteger contra ataques de força bruta?
instale o fail2ban e ative as regras para o apache
Tags apache-2.2 http-basic-authentication