htpasswd - Alguma dica para bloquear ataques de força bruta?

1

Atualização: Como Craig sugeriu, estou tentando o fail2ban agora. Mesmo que eu tenha problemas nisso também.

O failregex não está encontrando nenhum resultado. Eu tinha habilitado todo o apache * em jail.local e aqui está como meu apache registra erros:

    [Fri Jul 25 11:31:20.758218 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01617: user GOLD: authentication failure for "/Folder": Password Mismatch

    [Fri Jul 25 11:31:22.941978 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01618: user asd not found: /Folder

E aqui está como o failegex apache-auth.conf está configurado para:

    failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$

Eu também tentei adicionar esse código também, mas ainda não funciona

    failregex = [[]client <HOST>[]] (Digest: )?user .* (authentication failure|not found|password mismatch)

link é protegido por senha através de htaccess e htpasswd. Mas eu acho que pode ser forçado brutal, pois não há limite de tentativas de falha. Alguma dica para garantir isso? Mod segurança não é ajuda para minha situação, pois não há página de login ou página de redirecionamento (não sei como usar segurança de mod nesse caso, puxando a mensagem de erro dos logs). Quaisquer outras sugestões para bloquear o IP para o número n falharam tentativas?

Obrigado!

    
por Matt 25.07.2014 / 12:46

1 resposta

4

Se você tiver controle sobre o sistema operacional do servidor, poderá usar o fail2ban para bloquear a brutalidade forçar tentativas depois de um certo número de tentativas via iptables. Além disso, você pode ativar opcionalmente notificações quando um IP é bloqueado.

Verifique esta pergunta do ServerFault para obter mais informações, o site do Fail2ban aparece no momento.

    
por 25.07.2014 / 12:52