0
我正在製作一個具有登錄頁面(使用Facelets with JSF 2.0)的Web應用程序,該應用程序在重定向到isLoggedIn或錯誤頁面之前檢查憑證。我有權訪問部署應用程序的服務器 ,並將Tomcat用作容器。我想記錄明確嘗試執行暴力攻擊的IP地址。我現在的想法是以下,但我不知道如何獲得有問題的IP,即使我看起來有點笨拙,那麼做到這一點的標準/好方法是什麼?我寧願不必使用任何其他JSF實現的 。Web應用程序的訪問控制
在使用日誌框架Tomcat的日誌文件夾的應用程序特定的日誌文件 其中失敗的登錄保存有惡意IP和登錄時間寫日誌消息(豆類)。
創建讀取日誌的腳本並檢查是否有任何ips嘗試失敗率很高。將這些ips添加到
hosts.deny。
我正在做認證「裸」的手。 – Sanevir