Atualização: Como Craig sugeriu, estou tentando o fail2ban agora. Mesmo que eu tenha problemas nisso também.
O failregex não está encontrando nenhum resultado. Eu tinha habilitado todo o apache * em jail.local e aqui está como meu apache registra erros:
[Fri Jul 25 11:31:20.758218 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01617: user GOLD: authentication failure for "/Folder": Password Mismatch
[Fri Jul 25 11:31:22.941978 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01618: user asd not found: /Folder
E aqui está como o failegex apache-auth.conf está configurado para:
failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$
Eu também tentei adicionar esse código também, mas ainda não funciona
failregex = [[]client <HOST>[]] (Digest: )?user .* (authentication failure|not found|password mismatch)
link é protegido por senha através de htaccess e htpasswd. Mas eu acho que pode ser forçado brutal, pois não há limite de tentativas de falha. Alguma dica para garantir isso? Mod segurança não é ajuda para minha situação, pois não há página de login ou página de redirecionamento (não sei como usar segurança de mod nesse caso, puxando a mensagem de erro dos logs). Quaisquer outras sugestões para bloquear o IP para o número n falharam tentativas?
Obrigado!
Se você tiver controle sobre o sistema operacional do servidor, poderá usar o fail2ban para bloquear a brutalidade forçar tentativas depois de um certo número de tentativas via iptables. Além disso, você pode ativar opcionalmente notificações quando um IP é bloqueado.
Verifique esta pergunta do ServerFault para obter mais informações, o site do Fail2ban aparece no momento.