Mit fail2ban Loginversuche mit falschem PW sperren

#1
Ich möchte _alle_ Loginversuche am Webserver (Apache2) unterbinden, sobald 3x ein falsches PW verwendet wurde.

Also egal, ob es sich um einen Loginversuch mit falschem PW am CMS Drupal, phpmyadmin, einer htaccess-Seite, einer Menalto-Galerie, etc. handelt, soll die IP-Adresse nach 3maliger falscher Passwort-Eingabe für einige Zeit gesperrt werden.

OS ist Ubuntu 10.04
 

Till

Administrator
#2
Das ist technisch nicht möglich, da jedes CMS den Login selbst regelt. Du müsstest also für jedes CMS ein Plugin schreiben, welches die Loginversuche inkl. Ergebnis in eine Datei loggt die Du dann mit fail2ban auswerdetn kannst.
 

Werbung