Предотвращение атаки грубой силы на мои веб-скрипты
Сzsh:
printf '%s\n' **/*.$extension(D.oL)
Чтобы получить вывод типа GNU ls -lh-, с помощью GNUls:
ls -Ulhd -- **/*.$extension(D.oL)
Или, если список слишком велик:
autoload zargs # best in ~/.zshrc
zargs --eof= -- **/*.$extension(D.oL) '' ls -Ulhd --
Или
printf '%s\0' **/*.$extension(D.oL) | xargs -r0 ls -Ulhd --
Если по какой-то причине вам нужно использовать find, вы всегда можете использовать:
printf '%s\0'./**/*.$extension(D.oL) | xargs -r0 sh -c '
exec find "$@" -prune...' sh
0
Southpac
01.02.2020, 23:32
Ссылка
1 ответ
Вы можете использовать fail2banдля блокировки пользователей после 5 попыток. Но для этого вам нужно написать свой собственный фильтр для fail2ban (, что иногда может вызвать головную боль ).
Но, на мой взгляд, написание пользовательских сценариев для аутентификации — не лучшее, что вы можете сделать. Вы можете использовать модули аутентификации и авторизации Apache , а затем легко добавить их в fail2ban. Или вы можете добавить пользовательский apache-filterдля fail2ban.
Вот пример написания пользовательского apache-filterдля управления доступом с помощьюfail2ban
3
arif
28.04.2021, 23:24
Ссылка