Das ist eine "abgespeckte" Variante von fail2ban, welches ich dir wenn eher empfehlen würde.

Denn anders als der "Honeypot" arbeitet es nicht mit .htaccess Dateien, sondern wertet das Serverlog aus. Das hat imho diverse Vorteile und ist dadurch auch wesentlich umfangreicher in seiner Abdeckung und den Einsatzmöglichkeiten, bei einfacherer Konfiguration.

Ja. fail2ban ist eine sehr feine Sache. Und ich setze das auch ein: Der 6. vergebliche Anmeldeversuch unter https://78.49.35.128/Cloud/ [maximal bis 7.3.2014 03:00 gültig] führt zu einer Sperre...

Aber:

Im Massenhosting hat man nichts davon, da es für die Konfiguration root-Rechte braucht, vor allem aber dass die Massenhoster ihren Kundendienst nicht damit belasten wollen, dass irgendwelche von deren Kunden sich ständig selbst aussperren und dann anrufen, weil angeblich "der Webserver nicht geht".  Damit fällt fail2ban in den vielen Fällen, in denen die geringe Serverlast kundenseitig die Kosten für einen (V-)server nicht rechtfertigt, unter die Marketing-Rubrik "leider nicht möglich".

Andererseits bringt mich das auf eine gute Idee, Da ich ja gerade an einer Lösung für (m)eine Home-"Cloud" stricke (s. URL oben) könnte ich etwas wie fail2ban mit einbauen.

Jörg Reinholz