Как заблокировать IP-адрес после нескольких неправильных попыток входа в систему
У меня есть веб-приложение, для которого нужен пользователь для входа в систему. На сервере существует php страница, кто делает это (это проверит ввод данных пользователем по mysql таблице). Если пользователь пытается войти в систему с неправильным паролем для несколько раз, я хочу заблокировать его IP-адрес.
Что лучший способ состоит в том, чтобы сделать это?
Я могу сделать новую mysql таблицу и сохранить заблокированные IP-адреса там, но это - запрос, который должен быть сделан каждый раз, чтобы проверить, заблокирован ли IP-адрес или нет. Если IP-адрес заблокирован, который на серьезном основании, и я хочу потратить настолько меньше ресурсов насколько возможно для блокирования его. Так, каков лучший или самый быстрый способ заблокировать IP-адрес. Сервером ОС, которую я использую, является Ubuntu. Таким образом, я думал, возможно, существует некоторая сборка в методе в рамках Ubuntu.
1 ответ
Я предложил бы смотреть на fail2ban[1]. Это, прежде всего, разработано для предотвращения грубой силы SSH повреждающиеся попытки, но существует много дополнительных модулей [2], которые были записаны, которые работают отлично для WordPress и другого WebApps.
[1] http://www.fail2ban.org/wiki/index.php/Main_Page
Лучше всего, лев