Tentativas de Autenticação com Falha na Lista Negra Automaticamente Via htaccess?

Você tem acesso root ao servidor? Existem alguns programas que monitoram arquivos de log quanto a alterações, verificando tentativas de autenticação com falha. Depois de várias tentativas com falha (configuráveis pelo usuário), elas bloqueiam o endereço IP de origem (temporariamente, se desejado).

Os dois que eu consigo lembrar são:

• Fail2ban : instale com sudo apt-get install fail2ban no Ubuntu, em seguida, altere o arquivo /etc/fail2ban/jail.local (se ele não existir, apenas sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local ). As opções em 'jail.local' são bem auto-explicativas, mas se você quiser mais informações, pode conferir a documentação em link

• BlockHosts: (é um pouco mais antigo, não sei se ainda está atualizado) Para instalar, siga as instruções em link

• provavelmente há muito mais ...

Eu não acho que o Apache tenha algum recurso interno que permita que você faça isso. Aqui está algo que deve funcionar, mas é meio hacky:

1. Escreva uma tarefa cron que analise o log de erros do Apache, procurando por entradas que contenham "falha de autenticação"
2. Quando um determinado endereço IP tiver um número X de falhas de autenticação, negue-o.
3. A negação do IP pode ser realizada por meio de um controle de acesso do Apache ou você pode para usar o arquivo /etc/hosts.deny .

Você deve conseguir automatizar tudo isso por meio de um único trabalho cron.

Você pode pensar em uma função que adiciona entradas ao seu .htaccess, em php você pode fazer isso:

if(is_writable('.htaccess'))
{
       $h = fopen('.htaccess','a+');
       fwrite($h,"\nDeny from: ".$_SERVER['REMOTE_ADDR']);
       fclose($h);
}