特定のSQLインジェクションが検出されたときに遅延を追加して、modsecurityがユーザーに不利益を与えるようにする方法

特定のSQLインジェクションが検出されたときに遅延を追加して、modsecurityがユーザーに不利益を与えるようにする方法

実際、私たちのサーバーには、一般的なSQLインジェクションをブロックするためのネットワークファイアウォールがあります。

Webファイアウォールが応答する前に2秒待って、サーバーにSQLインジェクションを試みるときにユーザーを罰する方法があるかどうか疑問に思います。これを行うにはいくつかの方法があります。

答え1

これを行うには、Fail2banを使用できます! Fail2banは、ログファイルから特定のイベントを検索し、そのイベントに基づいてファイアウォールルールを追加するプログラムです。

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5

関連情報