Sziasztok!
Probléma a következő:
Nézegettem a log-ot a httpd-nek , és sok olyan random php-t próbáltak megnyitni ami nincs is.
admin.php
login.php
admin.pl
/admin/
stb
ip címre keresve kínából és orosz országból jönnek ezek a... támadások.
Azt nem is mondom hogy a levelező log-ban milyen login neveket próbálgatnak..
A ssh-ról a 4000 feletti login failed-ről főleg...
Szóval van valami pluginféle a httpd-nek ami 1 percen bellül 20 php kérés után kitilt ?
Vagy valami ip banoló plugin ami ezekre a törések ellen használatos?
Hátha másnak is megoldást ad....