Hallo zusammen,
Ich habe bereits die Google-Suchmaschine zum glühen gebracht, aber leider bisher nichts gefunden wo ich wirklich richtig nachvollziehen kann, ich habe gestern eine neue VM installiert mit Apache / Postgres / Fail2ban / ModSecurity... Soweit, so gut die Firewall ist soweit scharf und macht tatsächlich einen hevorragenden Job, nun wo ist das aber?
Ja, wenn ich jetzt z.B mit der IP 1.2.3.4 zweimal angreife wird instant weggebannt "aber" wenn nun dynamische Angriffe stattfinden z.B mit: 1.2.3.4:34043 / 1.2.3.4:60179 werden die natürlich einzeln gezählt...
Habe ich irgendwie die Möglichkeit dem Apache-Security Filter mitzuteilen, dass er die Werte hinter hinter dem Doppelpunkt beim zählen ignoriert?
Tut mir leid, wenn jetzt für manche diese Frage überflüssig rüberkommen sollte.
Mit freundlichen Grüßen SnowBerryZ