'bruteforceattack'에 해당되는 글 1건

워드프레스 로그인 무작위 대입 공격을 막는 방법입니다.

All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다.

<IfModule mod_qos.c>
    SetEnvIf	Request_URI ^/wp-login(.*)$ LimitLogin
    QS_ClientEventLimitCount 10 3600 LimitLogin
    <Location /__qos>
        SetHandler qos-viewer
        Order Deny,Allow
        Deny from All
        Allow from 192.168.
    </Location>
</IfModule>

1시간 동안 10번 이상 시도시 접근을 제한하는 설정입니다.

 

원래 mod_qos 는 아파치 속도 제어 모듈인데 이와 같은 유용한 기능이 있어서 좋은것 같습니다.

아 그리고 fail2ban 같은 모듈로도 방어가 가능합니다.

 

 

블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,