Hojat Sajadinia Asked: 2023-01-11 14:06:01 +0800 CST2023-01-11 14:06:01 +0800 CST 2023-01-11 14:06:01 +0800 CST 在一定数量的 403 错误后将阻止 IP 的 Modsecurity 规则 772 我试图弄清楚如何编写一个ModSecurity规则,当该 IP 生成一定数量的 403 错误时,该规则会在一段时间内阻止来自服务器的 IP,并且我正在努力编写规则。有没有人知道这条规则会是什么样子? apache2 1 个回答 Voted Best Answer Esa Jokinen 2023-01-11T21:19:12+08:002023-01-11T21:19:12+08:00 Fail2Ban是正确的工具。它可以读取 ModSecurity 日志并根据它们禁止 IP 地址。它带有一个用于 ModSecurity 2 的过滤器,可以在 eg 中启用/etc/fail2ban/jail.d/apache.conf: [apache-modsecurity] enabled = true 您可能需要调整maxretry它的默认值,因为2它看起来非常激进。
Fail2Ban是正确的工具。它可以读取 ModSecurity 日志并根据它们禁止 IP 地址。它带有一个用于 ModSecurity 2 的过滤器,可以在 eg 中启用
/etc/fail2ban/jail.d/apache.conf
:您可能需要调整
maxretry
它的默认值,因为2
它看起来非常激进。