Hello,
Fail2Ban ist dafür eine mögliche Lösung. Fehlversuche einer IP werden ab einer gewissen Anzahl dann in eine Sperr-Regel in der Firewall des Servers umgesetzt.
Muss ich mir nochmal anschauen.
Ich dachte allerdings erstmal an ein vernünftiges Logging.
Leider werden FTP-Anmeldungsfehlversuche meistens nicht wirklich gelogged. Ich habe da zumindest noch keinen richtigen Plan gefunden. Vermutlich muss man im Anmeldeverfahren rumstricken, um das einzufangen?
Auf jeden Fall sollte dafür ein separater Logserver benutzt werden.
Nicht jeder hat den Luxus, mehr als einen Server betreiben zu können bzw. zu müssen. Das ist ganz erheblich eine Kostenfrage.
Damit waren auch eher die Provider gemeint, die Shared Hosts zur Verfügung stellen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg