Endurecer a autenticação do Apache para bloquear ataques de força bruta (por exemplo, atraso)

2

Existe uma maneira de configurar o Apache para retardar o login após tentativas falhas?

Parece que não é a configuração padrão como já foi discutido aqui .

Por outro lado, parece ser possível também sem adicioná-lo à própria lógica do aplicativo, no Apache simples, consulte aqui , mas não encontrei nada na documentação e discussão ???

    
por Achim 16.03.2012 / 14:50

2 respostas

3

Acho que você poderia fazer isso com uma regra no módulo mod_security:

SecFilterSelective VAR VALUE log,pass,pause:5000

Mas, no final, é melhor usar o fail2ban ou algo assim para bloquear os usuários ofensivos.

    
por 16.03.2012 / 15:35
1

O Fail2Ban pode procurar erros de autenticação em logs de erros e bloquear tentativas de bf com o iptables

    
por 16.03.2012 / 16:01