Parece que um teste de penetração está sendo executado em um aplicativo da web implementado no meu servidor centOS7. Como posso bloquear solicitações recebidas nas portas 80 e 443, vindas do endereço IP de origem 11.21.32.44
Eu bloquearia usando o firewall do SO, centOS7 use firewalld
Lendo a documentação do fedora , a regra deve ser algo semelhante a isto:
firewall-cmd --add-rich-rule="
rule family='ipv4'
source address='11.21.32.44'
port protocol='tcp' port='443' reject"
Ok, agora pensando melhor, gostaria de encontrar uma maneira de bloquear automaticamente o endereço IP específico após N solicitações com 404 resposta httpd