Hello,

Eigentlich ist der wichtige Punkt: welche Konsequenzen haben gescheiterte Challanges.

in diesem Fall will ich die Fehlversuche ins Konzept von fail2ban einbauen. Das bedeutet aber, dass jeder Fehlversuch auch einen entsprechenden Log-Eintrag benötigt, der dann von fail2ban ausgewertet werden kann.

Da in mit Session-Token authorisierenden Systemen meistens über eine zentrale index.php läuft, müsste die also für einen Log-Eintrag sorgen. Bzw. das Modul, das die Authentifizierung und Authorisierung durchführt, müsste den Logeintrag erstellen.

Dann müssten meiner Logik nach mitgesandte Session-Cookies, für die es keine Sessiondatei gibt, Logeinträge verursachen und Anmelde-Fehlversuche auch, wenn also schon eine Sessiondatei existiert, aber die Anmeldedaten nicht stimmen.

Durchrutschen werden dann selbstverständlich wieder diejenigen, die jeden Request mit einer anderen IP absenden, was uns ja im Zeitalter von IPv6 direkt bevorstehen könnte.

Liebe Grüße
Tom S.