Hello,

eine mögliche Verbesserung der Sicherheit befindet sich mMn an einer ganz anderen Stelle, bzw. erforderlichen Maßnahmen, die ich hier schon oft gepredigt habe:

• Applikationen sollten einfache Textlogs schreiben, z. B. über Fehlversuche
  -- Responsecodes 401, 404, 5xx, usw.;
  -- Fehlgeschlagene Datenbankzugriffe, ...
• Fail2ban sollte diese Logdatei im Auge behalten
• Fail2ban sollte durch das Filter Recidive ergänzt werden, dass bei bestimmter Anzahl mehrfacher Fehlversuche die Angreifer-IP ganz sperrt und dem Admin eine Nachricht sendet.

Glück Auf
Tom vom Berg