Huhu allerseits!

Der Thementitel sagt es bereits. Ich suche nach verschiedenen Möglichkeiten.
Sehr zufriedenstellend wäre ich über einen Konfigurationstipp für den Apache oder etwas ähnlich Elementares.

Konkret geht es darum zu verhindern, dass jemand Passworte ausspäht. Bisher verhindere ich das, indem ich in meiner Skriptsprache einer IP den Zugriff auf ein sensibles Skript nur protokolliert, im Verdachtsfall mit einer Info an mich, und nur in einem Interval ermögliche, der eine Brute-Force-Attacke derart ausdehen würde, dass ich "frühzeitig" dagegen vorgehen kann.

Das löst aber nicht wirklich mein Problem. Ich möchte den Störenfried zeitnah loswerden. So eine Attacke müllt meine Logs zu. Das kostet Performance und Platz.

Hat sich damit schon jemand detaillierter befasst? Ich freue mich über jeden kleinen Tipp!

Beste Grüße
  ~ Thilo