Atualização: Como Craig sugeriu, estou tentando o fail2ban agora. Mesmo que eu tenha problemas nisso também.
O failregex não está encontrando nenhum resultado. Eu tinha habilitado todo o apache * em jail.local e aqui está como meu apache registra erros:
[Fri Jul 25 11:31:20.758218 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01617: user GOLD: authentication failure for "/Folder": Password Mismatch
[Fri Jul 25 11:31:22.941978 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01618: user asd not found: /Folder
E aqui está como o failegex apache-auth.conf está configurado para:
failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$
Eu também tentei adicionar esse código também, mas ainda não funciona
failregex = [[]client <HOST>[]] (Digest: )?user .* (authentication failure|not found|password mismatch)
link é protegido por senha através de htaccess e htpasswd. Mas eu acho que pode ser forçado brutal, pois não há limite de tentativas de falha. Alguma dica para garantir isso? Mod
segurança não é ajuda para minha situação, pois não há página de login ou página de redirecionamento (não sei como usar segurança de mod nesse caso, puxando a mensagem de erro dos logs). Quaisquer outras sugestões para bloquear o IP para o número n falharam tentativas?
Obrigado!