Hallo zusammen,

ich habe eine scheinbar einfach zu beantwortende Frage: Wie sichert ihr auf LC-Systemen die Webseiten eurer Kunden gegen Brute-Force-Angriffe?

Wir setzen hier aktuell auf Fail2Ban und ModSecurity - allerdings ist Fail2Ban meiner Erfahrung nach bei einem höheren Log-Volumen schnell ein echter Ressourcenvernichter.

Auch bieten ja einige Rechenzentren DDOS-Protections an, die z.B. einen Synflood erkennen und filtern, was allerdings bei BruteForces durch Botnetze in vielen Fällen wenig Erfolg verspricht.

Mich würde interessieren: Wie sieht das bei euch aus? Was hat sich bewährt, was läuft z.B. mit LiveConfig gut Hand in Hand und was hat sich nicht bewährt?

Beste Grüße und ein schönes Osterfest.