Moin Moin!

Argument, "was nützt das"?
Es wird bergeweise XAMPP Installationen geben (und auch andere) die die Administrationstools (phpMyAdmin, CMS-Admin etc.) noch offen haben.

Daran wirst Du nichts ändern können, auch nicht durch das Blocken von IP-Adressen.

Wenn nun ein Scanner nach 10 Versuchen keine Antwort mehr bekommt, dann ist die Chance, dass eine evtl. tatsächlich bestehende Lücke ausgenutzt wird, viel geringer (wird ja nicht mehr bei den sonst noch folgenden 200 Versuchen entdeckt).

Zwei oder drei Versuche reichen vollkommen, und sie kommen nicht notwendigerweise von der selben IP-Adresse. Sehr schön z.B. in http://www.honeynet.org/papers/webapp/index.html nachzulesen.

Es würde doch allgemein mehr Sicherheit im Internet bringen.

Nein.

Naja, mich stören die Einträge nicht. Ich dachte nur, ich könnte "meine Hacker" damit ein wenig ärgern.

Das sind in aller Regel vollautomatische Angriffe. Wenn Du jemanden ärgern willst, und nebenbei noch Gutes tun willst, sorge dafür, dass der Angreifer möglichst lange mit Deinem Server beschäftigt ist, und währenddessen keinen anderen, möglicherweise angreifbaren Server bearbeiten kann. Antworte unter den typischerweise angegriffenen URLs mit 10 Bytes pro Sekunde, oder antworte mit megabyte-großen, völlig irrelevanten Daten, z.B. aus /dev/urandom, Bibeltexte, Linux-Kernel-Sources, X11 Sources. Wenn Du typische Angriffmuster erkennst, SIMULIERE einen erfolgreichen Angriff, nur um den Angreifer anschließend mit noch mehr Daten vollzumüllen.

Alexander