Mit fail2ban Loginversuche mit falschem PW sperren

Dieses Thema im Forum "Server Administration" wurde erstellt von linuxuser, 12. Apr. 2011.

  1. linuxuser

    linuxuser New Member

    Ich möchte _alle_ Loginversuche am Webserver (Apache2) unterbinden, sobald 3x ein falsches PW verwendet wurde.

    Also egal, ob es sich um einen Loginversuch mit falschem PW am CMS Drupal, phpmyadmin, einer htaccess-Seite, einer Menalto-Galerie, etc. handelt, soll die IP-Adresse nach 3maliger falscher Passwort-Eingabe für einige Zeit gesperrt werden.

    OS ist Ubuntu 10.04
     
  2. Till

    Till Administrator

    Das ist technisch nicht möglich, da jedes CMS den Login selbst regelt. Du müsstest also für jedes CMS ein Plugin schreiben, welches die Loginversuche inkl. Ergebnis in eine Datei loggt die Du dann mit fail2ban auswerdetn kannst.
     

Diese Seite empfehlen