问题描述
我正在尝试创建一个 ModSec 规则来在一定数量的无效登录尝试后阻止 IP 地址。该规则按预期工作,但 10 分钟后未解除对 IP 的阻止。
# Check if Location Header has login.PHP,if contains then increase the counter
Secrule RESPONSE_HEADERS:Location "@endsWith login.PHP"\
"phase:5,t:none,nolog,pass,id:90002,setvar:IP.bf_counter=+1"
# Checking Counter
Secrule IP:bf_counter "@ge 3" \
"phase:5,id:90003,\
setvar:IP.bf_block,\
setvar:!IP.bf_counter,\
expirevar:IP.bf_block=600"
Blocking Request
Secrule IP:bf_block "@eq 1" \
"phase:2,deny,id:90004,\
msg:'IP address blocked because of SUSPECTed brute-force attack'"
谁能看一下上面的规则,帮我解封IP?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)