Comment puis-je mettre en œuvre une mauvaise liste dans un WebService en utilisant PHP

Question

J'ai une API publique la façon dont a besoin l'authentification et bloquer tous les utilisateurs qui tentent la force brute ...

Je pense en journal toutes les opérations dans/var/log/auth.log en utilisant syslog et configurez fail2ban pour ajouter l'adresse IP de l'utilisateur dans la liste de refus d'iptables.

Ceci est une bonne solution? Des idées?

Answer 1

Si vous écrivez vos entrées de journal dans un format similaire à beaucoup d'autres services, que il y a assez peu de services différents que vous pouvez utiliser pour bloquer l'accès à votre système:

• DenyHosts
• Sshguard
• fail2ban

Sshguard semble assez agréable car il a backends modulaire et prend en charge toute une gamme de Différé nt formats de journaux, y compris: ssh, sendmail, exim, dovecot, pureftpd et vsftpd.