標題のテーマ、日本語では情報が得られなかった、、、 まぁ、あれこれググるよりもルールをきちんと理解していれば 自分で考えて設定できるはずなのだが、残念ながらまだ無理(汗)。 とりあえず、英語で見つけた以下の設定がお手本になりそうではある。 (英語でもこれくらいしか見当たらなかったな〜) 英語部分は完全に抜粋である。日本語部分はほぼ意訳である。 ↓ ↓ ↓ http://www.packtpub.com/article/blocking-common-attacks-using-modsecurity-2.5-part3 A good way to defend against brute force attacks is to allow a certain number of login attempts, say three, and after that start delaying