Brute-Force-Behandlung - Best Practices in Verbindung mit LiveConfig

  • Hallo zusammen,


    ich habe eine scheinbar einfach zu beantwortende Frage: Wie sichert ihr auf LC-Systemen die Webseiten eurer Kunden gegen Brute-Force-Angriffe?


    Wir setzen hier aktuell auf Fail2Ban und ModSecurity - allerdings ist Fail2Ban meiner Erfahrung nach bei einem höheren Log-Volumen schnell ein echter Ressourcenvernichter.


    Auch bieten ja einige Rechenzentren DDOS-Protections an, die z.B. einen Synflood erkennen und filtern, was allerdings bei BruteForces durch Botnetze in vielen Fällen wenig Erfolg verspricht.


    Mich würde interessieren: Wie sieht das bei euch aus? Was hat sich bewährt, was läuft z.B. mit LiveConfig gut Hand in Hand und was hat sich nicht bewährt?


    Beste Grüße und ein schönes Osterfest.

  • Hallo.


    CSF ist tatsächlich eine Option, die ich in anderen Umgebungen auch schon einsetze. Im GuG bin ich damit auch recht zufrieden - ich bin mir da allerdings nicht sicher, wie ambitioniert hier weiter entwickelt wird.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!