악의적 인 IP를 차단하려면 fail2ban. 이 블로그 는이를 완벽하게 설명합니다.

인증 실패 처리기 만들기

<?php

namespace Your\ExampleBundle\EventHandler;

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authentication\DefaultAuthenticationFailureHandler;

class AuthenticationFailureHandler extends DefaultAuthenticationFailureHandler
{
    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {
        if (null !== $this->logger && null !== $request->getClientIp()) {
            $this->logger->error(sprintf('Authentication failure for IP: %s', $request->getClientIp()));
        }

        return parent::onAuthenticationFailure($request, $exception);
    }
}

구성에 추가하십시오.

services:
    your.examplebundle.authenticationfailurehandler:
        class: Your\ExampleBundle\EventHandler\AuthenticationFailureHandler
        arguments: ["@http_kernel", "@security.http_utils", {}, "@logger"]
        tags:
            - { name: 'monolog.logger', channel: 'security' }

# app/config/security.yml
    firewalls:
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_provider: form.csrf_provider
                failure_handler: your.examplebundle.authenticationfailurehandler
            logout:       true
            anonymous:    true

Symfony2에 대한 사용자 정의 fail2ban 필터 만들기

fail2ban에 대한 새 필터를 생성하기 위해 /etc/fail2ban/filter.d/symfony.conf에 다음 내용으로 파일을 생성합니다.

[Definition]
failregex = Authentication\sfailure\sfor\sIP:\s<HOST>\s

쉬웠 죠? 새로운 필터를 사용하는 /etc/fail2ban/jail.local에 감옥을 만들어야합니다. 이 감옥에 대한 정의는 구성에 따라 다르지만 기본 구성은 다음과 같습니다.

[symfony]
enabled   = true
filter    = symfony
logpath   = /var/www/my-project/app/logs/prod.log
port      = http,https
bantime   = 600
banaction = iptables-multiport
maxretry  = 3