Обновление: как предложил Крейг, я сейчас пытаюсь выполнить fail2ban. Хотя и в этом у меня тоже есть проблемы.
Однако failregex не находит результата. Я включил все apache * в jail.local, и вот как мой apache регистрирует ошибки:
[Fri Jul 25 11:31:20.758218 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01617: user GOLD: authentication failure for "/Folder": Password Mismatch
[Fri Jul 25 11:31:22.941978 2014] [auth_basic:error] [pid 4959] [client 8.8.8.8:12767] AH01618: user asd not found: /Folder
А вот как настроен apache-auth.conf для failegex:
failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$
Я тоже пробовал добавить этот код, но все равно не работает
failregex = [[]client <HOST>[]] (Digest: )?user .* (authentication failure|not found|password mismatch)
http://example.com/FOLDER/ защищен паролем через htaccess и htpasswd. Но я думаю, что это может быть грубая сила, поскольку нет лимита попыток отказа. Есть какие-нибудь советы по обеспечению этого? Безопасность мода не помогает в моей ситуации, так как нет страницы входа или страницы перенаправления (я не знаю, как использовать безопасность мода в этом случае, вытаскивая сообщение об ошибке из журналов). Есть ли другие предложения по блокировке IP за n неудачных попыток?
Спасибо!
Если у вас есть контроль над ОС сервера, вы можете использовать fail2ban чтобы заблокировать попытки перебора после определенного количества попыток через iptables. Вы также можете дополнительно включить уведомления, когда IP заблокирован.
Проверьте этот вопрос ServerFault для получения дополнительной информации сайт Fail2ban в данный момент недоступен.