Ergebnis 1 bis 4 von 4
  1. #1
    Benutzer
    Registriert seit
    01.06.2014
    Beiträge
    54

    Brute-Force-Behandlung - Best Practices in Verbindung mit LiveConfig

    Hallo zusammen,

    ich habe eine scheinbar einfach zu beantwortende Frage: Wie sichert ihr auf LC-Systemen die Webseiten eurer Kunden gegen Brute-Force-Angriffe?

    Wir setzen hier aktuell auf Fail2Ban und ModSecurity - allerdings ist Fail2Ban meiner Erfahrung nach bei einem höheren Log-Volumen schnell ein echter Ressourcenvernichter.

    Auch bieten ja einige Rechenzentren DDOS-Protections an, die z.B. einen Synflood erkennen und filtern, was allerdings bei BruteForces durch Botnetze in vielen Fällen wenig Erfolg verspricht.

    Mich würde interessieren: Wie sieht das bei euch aus? Was hat sich bewährt, was läuft z.B. mit LiveConfig gut Hand in Hand und was hat sich nicht bewährt?

    Beste Grüße und ein schönes Osterfest.

  2. #2
    Erfahrener Benutzer
    Registriert seit
    21.02.2011
    Beiträge
    328
    Ich habe auch Fail2ban laufen aber das nimmt wirklich langsam eklige Ausmaße an. Für Alternativen wäre ich ebenso offen

  3. #3
    Erfahrener Benutzer
    Registriert seit
    18.02.2011
    Beiträge
    150
    Ich würde an der Stelle die CSF Firewall empfehlen.
    http://configserver.com/cp/csf.html
    Torsten

  4. #4
    Benutzer
    Registriert seit
    01.06.2014
    Beiträge
    54
    Hallo.

    CSF ist tatsächlich eine Option, die ich in anderen Umgebungen auch schon einsetze. Im GuG bin ich damit auch recht zufrieden - ich bin mir da allerdings nicht sicher, wie ambitioniert hier weiter entwickelt wird.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •