Ist soweit eine schöne Sache mit fail2ban und kann man sicherlich noch für andere Seiten so einsetzen, allerdings meiner Meinung nicht zuverlässig genug um das hier richtig abzusichern.
Ich denke hier auch eher an auth http in pma.
Das der direkte Aufruf von PMA aus der GUI dann nicht mehr klappt, sollte man dann lieber in Kauf nehmen.
joximu Wrote:Hm den 302 greppen... mag sein, dass dies bei falschem einloggen passiert, da bei pma alle Anfragen übr die index.php läuft, hab ich das dumpfe Gefühl, dass man da ggf. auch mal unschuldig gesperrt werden könnte:
302 ist ja kein Fehler, nur, dass die Seite eine andere URL hat, aber der £Browser sich das nicht merken soll...
http://www.w3.org/Protocols/rfc2616/rfc2...#sec10.3.3
naja, vielleicht sind meine Bedenken auch unbegründet...
Umstellen auf http auth sollte gehen, nur wird es dann auch nicht mehr direkt aus ispcp heraus aufrufbar sein (mit Anmeldedaten) - ohne es gleich in die URL zu hausen....
/J