Moin Moin!

Ich muß also den Rechner identifizieren, der versucht, Namen/Pass zu erraten.

Warum?

Und wie willst Du das anstellen? Du siehst nur eine IP-Adresse, hinter der durchaus ein Proxy für ein paar tausend Leute stecken kann.

Abgesehen davon: Wer ist der Böse? Der Rechner oder derjenige, der den Rechner steuert? Ich kenne viele Rechner, die "freiwillig" mehr als einen Benutzer haben. Und es gibt noch viel mehr Rechner, die "unfreiwillig" unter fremder Kontrolle stehen (Botnet).

Bleibt nur still zu ertragen, dass da jemand (egal ob per Hand oder Software) nach Nutzer/Pass sucht oder habt Ihr eine gute Idee?

Außerhalb des WWW: SSH mit Public Key-Verfahren statt Passwort benutzen.

Für kleine Benutzergruppen innerhalb des WWW: Client-Zertifikate benutzen.

Für kleine Benutzergruppen: VPN benutzen.

Dabei geht es mir weniger um die Konsequenzen (Captcha, Zeitsperre, sonstwas) sondern mehr darum, den Fiesling zu erkennen, vor allem wenn er das verhindern will, (wieder)erkannt zu werden.

Das kannst Du ganz entspannt knicken.

Stand der Technik ist, IP-Adressen oder notfalls ganze IP-Ranges zeitweise zu sperren, so bald die Einbruch-Versuche so heftig werden, dass sie den Betrieb stören.

Wenn in den Logs bestimmte Störer immer wieder auftauchen, gräbt man per whois nach dem Verantwortlichen für das betroffene Netz (abuse@provider.tld) und spricht den an, damit der das abstellt. Hilft das nicht, blockiert man das Störer-Netz permanent.

Alexander