Hi!

Es wäre sehr viel sinnvoller an einer anderen Stelle anzusetzen: verbiete Passwort-Login, dann können sie nichts erreichen, auch nicht mit 10.000 wechselnden Proxies.

Ein gutes perlscript könnte dem weiterhelfen.
Ich habe selbst mal eines geschrieben mit hilfe von selfhtml (u.Struppi -besten dank),welches erst den htaccess geschützten link freigibt wenn das passwort und username erfolgreich war.Im script sind diverse hürden eingebaut,wo das script erst die passwortliste abklappert,wenn bestimmte eingaben gegeben waren, ansonsten zeigt es nur den login.

Andreas meinte mit seiner obigen Aussage nicht das Sperren einzelner Webinhalte durch .htaccess, sondern dass der Login über SSH mit Benutzername/Passwort durch das Public-Key-Verfahren ersetzt werden sollte, da dies eine wesentlich größere Sicherheit bietet. Ganz interessant hierzu ist auch der Gentoo Sicherheitsleitfaden, Abschnitt „Absichern von Diensten“: http://www.gentoo.org/doc/de/gentoo-security.xml

Wenn die eingabe zwar korrekt sind aber die user/pass daten falsch, dann wird ebenfalls das login gezeigt, wobei ein zähler die IP logt und hochzählt.Es wird auch zeitlich gemessen,wieviel mal pro sekunde er auf das script zugreift.Bei 6 falscheingaben, wird die IP gesperrt (oder wenn das script weniger als 1 sekunde mehrmals zugegriffen wird - sofort gesperrt) per htaccess und mir eine email mit ein paar details gesendet.

Das Speichern der IP ist oftmals kein wirkliches Kriterium, an dem man etwas festmachen sollte. Erstens lässt sich diese verschleiern (--> Hinweis von Andreas zu Proxys), zweitens schränkst du dadurch auch beispielsweise AOL-User ein, deren IP sich nahezu bei jedem Aufruf einer Seite ändern kann.

Grüße,
Fabian St.