0
isLoggedIn 또는 오류 페이지로 리디렉션하기 전에 자격 증명을 확인하는 로그인 페이지 (JSF 2.0과 함께 Facelets 사용)가있는 웹 응용 프로그램을 만들고 있습니다. 앱이 배포되었고 Tomcat이 컨테이너로 사용 된 서버 에 액세스 할 수 있습니다. 나는 분명히 무차별 공격을 시도하는 IP 주소를 기록하고 싶습니다. 현재 내 생각은 다음과 같습니다.하지만 불쾌감을주는 IP를 잡는 방법을 잘 모르겠습니다. 조금이라도 어색한 것처럼 보일지라도 표준/좋은 방법은 무엇입니까? 나는 다른 모든 JSF 구현을 사용할 필요가 없다. 로그인 실패가 공격 IP와 시간과 함께 저장됩니다 Tomcat의 로그 폴더에서 프로그램 별 로그 파일에 로깅 프레임 워크를 사용하여 (콩)에서 로그인 쓰기 로그 메시지 동안웹 응용 프로그램의 액세스 제어
.
로그를 읽는 스크립트를 생성하고 ips의 실패율이 높을 경우 시도를 확인합니다. 이 ips를
hosts.deny에 추가하십시오.
나는 "맨손"인증을하고 있습니다. – Sanevir