#mod-security #configserver
#мод-безопасность #configserver
Вопрос:
У нас проблема с хакерами, пытающимися отправлять поддельные платежные запросы. Они возвращают url / checkout?fail = 1, когда их попытки завершаются неудачей.
Используя modsec, как мы можем заблокировать их IP-адрес, ЕСЛИ они посещают этот URL-адрес более 3 раз?
Комментарии:
1. Я не знаю с modsec (Google?) но это легко сделать с помощью fail2ban
2. спасибо, но я даже не вижу в их документах, как это сделать.
3. Вы можете посмотреть serverfault.com/questions/416926 / … или в Google есть много примеров / решений, как это сделать
4. Спасибо. Хотите верьте, хотите нет, я искал высоко и низко, прежде чем публиковать это.