Как сделать так, чтобы modsecurity наказывал пользователей, добавляя задержку при обнаружении некоторых SQL-инъекций
На самом деле у нас есть веб-файервол (modsecurity), блокирующий обычные инъекции sql на нашем сервере.
Я хочу знать, есть ли способ наказать пользователей, когда они пытаются внедрить sql на сервере, заставив webfirewall ждать 2 секунды перед ответом, есть способ сделать это.
0
Luciano Andress Martini
20.10.2016, 20:37
Ссылка
1 ответ
Для этого вы можете использовать fail2ban! Fail2ban - это программа, которая сканирует файлы журнала на предмет определенных событий, а затем добавляет правила брандмауэра в соответствии с этими событиями.
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5
2
geruetzel
28.01.2020, 02:34
Ссылка