Hi,
ich gehe mal davon aus daß ich mit der Authentizierung durch die Client-Certs bereits ein für den (vorerst) angestrebten Zweck -familieninternes Zwischenlager für die unbedingt notwendige schnelle Verbreitung von Enkelfotos etc- relativ hohes Maß an Sicherheit erreicht habe.
Was ich jetzt aber doch noch gerne hätte -vorwiegend interessehalber-, wäre, wenn in einem bestimmten Zeitraum von der gleichen IP eine bestimmte Anzahl von nicht berechtigten Zugriffsversuchen erfolgt, von dieser IP aus dann für einen definierten Zeitraum alle Zugriffsversuche vom Apache ignoriert werden -o.ä..
Ich meine ich hätte während meiner Suche nach dem Umgang mit Client-Zertifikaten auch irgenwo was zu dem Thema überflogen, irgendwas mit Auswertung der errorlogs oder so, aber ich find's einfach nicht mehr, google ist manchmal wirklich....
Hat jemand einen Tipp wo ich da -möglichst konkreten- Lesestoff zu finde?
Gruß
ayla