Ich nutze so IP-Sperren Lösungen nur für SSH weil wenn da ein Problem ist gibts sofort und direkt Probleme. Bei Webservern lohnt sich das für mich nicht.Bong-Jour hat geschrieben:Würdet Ihr auch fail2ban nutzen, wenn Ihr nur nen Webserver drauf habt.. ? Wenn so ein Verzeichnispasswort 128 Zeichen lang ist, wird dem jenigen doch irgendwan die Lust vergehen... ? (Oder ziehen diese abfrage viel Traffic.. ? Ich würde so Jemanden lieber tagelang frustrieren, als direkt zu bannen ^^)
Was meinst du mit Verzeichnispasswort? HTTP Authentifizierung? Ja, das ist ok, aber du solltest dir bewusst sein, das dabei ohne SSL Passwörter unverschlüsselt im Internet herumfliegen.
Ich persönlich finde ja Certificate Based Authentification über X.509 im Browser eine nette Sache. Wird von allen Browsern unterstützt, ist aber dennoch sehr unüblich; ich habe das bisher nur auf 2 Seiten "in the wild" in Verwendung gesehen. Eine davon war CACert, die eben solche Zertifikate ausstellen; also nicht speziell überraschend.
