Я создаю веб-приложение, которое имеет страницу входа в систему (используя Facelets с JSF 2.0), которая проверяет учетные данные перед перенаправлением на страницу isLoggedIn или страницу с ошибкой.У меня есть доступ к серверу, на котором развернуто приложение, и Tomcat используется в качестве контейнера.Я хотел бы регистрировать IP-адреса, которые явно пытаются выполнять атаки методом перебора.Моя идея на данный момент заключается в следующем, но я не уверен, как достать оскорбительный IP-адрес, и даже если бы я мог, он выглядит немного неуклюжим, так каков стандартный / хороший способ сделать это?Я бы предпочел не использовать какую-либо другую реализацию JSF.
Во время входа пишите сообщения журнала (от Beans) с использованием каркаса ведения журнала в файл журнала конкретного приложения в папке журнала Tomcat, где произошел сбойлогины сохраняются с неверным IP-адресом и временем.
Создайте сценарий, который читает журнал и проверяет, имеет ли какой-либо ips высокий процент неудачных попыток.Добавьте эти ips к hosts.deny.