我正在创建一个具有登录页面的Web应用程序(使用带有JSF 2.0的Facelets),它会在重定向到isLoggedIn或错误页面之前检查凭据。我可以访问服务器 应用程序部署在上面,Tomcat用作容器。我想记录显然试图执行暴力攻击的IP地址。我现在的想法如下,但我不知道如何掌握有问题的IP,即使我看起来有点笨拙,那么这样做的标准/好方法是什么?我宁愿不必使用 JSF的任何其他实现。
在登录期间使用日志框架将日志消息(来自Beans)写入特定于应用程序的消息 Tomcat日志文件夹中的日志文件,其中保存的登录失败,其中包含违规的ip和时间。
创建读取日志的脚本,并检查是否有任何ips失败率很高
尝试。将这些ips添加到hosts.deny。