Хотелось бы получить какой-то лог, на который можно было бы натравить конфигурацию fail2ban для автоматической блокировки тех ip, кто подбирает пароли в админку. Такое реально?
Коллега, я все это знаю. Но безопасности много не бывает, раз мне клиент задал такой вопрос, у меня появился интерес. Хотелось бы что-то вроде auth.log от вебасиста с отображением в нем попыток неудачного входа
6 комментариев
Системные логи запросов хранятся на сервере, а не в файлах фреймворка...
И с какого лога можно выципить информацию о неудачных логинах с ip ?
site.ru-access.log там нужно выцепить адрес и код ответа. Если часто 200, то хакер. При нормальной авторизации происходит 301 редирект.
Слишком сложно
https://developers.webasyst.ru/installation/tips/s...
Коллега, я все это знаю. Но безопасности много не бывает, раз мне клиент задал такой вопрос, у меня появился интерес. Хотелось бы что-то вроде auth.log от вебасиста с отображением в нем попыток неудачного входа
А еще лучше двухфакторную авторизацию... эх, мечты, мечты...