Защита от брута PHPMyAdmin через fail2ban

snaiperIW · Post by **snaiperIW** » Mon Feb 17, 2020 2:01 pm

grayfolk wrote: ↑
Fri Feb 14, 2020 5:49 am

snaiperIW wrote: ↑
Fri Feb 14, 2020 3:05 am

sverger wrote: ↑
Fri Jan 11, 2019 1:18 pm

да!
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Точно так же, по документации.

Спасибо!

snaiperIW · Post by **snaiperIW** » Mon Feb 17, 2020 4:43 pm

grayfolk wrote: ↑
Fri Feb 14, 2020 5:49 am

snaiperIW wrote: ↑
Fri Feb 14, 2020 3:05 am

sverger wrote: ↑
Fri Jan 11, 2019 1:18 pm

да!
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Точно так же, по документации.

А можно ли сделать по этому принципу защиту входа в админ панель Vesta?

dansoftware · Post by **dansoftware** » Mon Feb 17, 2020 4:55 pm

snaiperIW wrote: ↑
Mon Feb 17, 2020 4:43 pm
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?

/etc/fail2ban/jail.local

Code: Select all

[vesta-iptables]
enabled = true
filter  = vesta
action  = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5

/etc/fail2ban/filter.d/vesta.conf

Code: Select all

# Fail2Ban filter for unsuccessful Vesta authentication attempts
#

[INCLUDES]
before = common.conf

[Definition]
failregex =  .* <HOST> failed to login
ignoreregex =

Post by **grayfolk** » Mon Feb 17, 2020 4:57 pm

snaiperIW wrote: ↑
Mon Feb 17, 2020 4:43 pm

grayfolk wrote: ↑
Fri Feb 14, 2020 5:49 am

snaiperIW wrote: ↑
Fri Feb 14, 2020 3:05 am

А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Точно так же, по документации.
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?

Конечно. Даже нужно.
Добавьте параметры Basic auth в /usr/local/vesta/nginx/conf/nginx.conf и service vesta restart

snaiperIW · Post by **snaiperIW** » Mon Feb 17, 2020 7:44 pm

grayfolk wrote: ↑
Mon Feb 17, 2020 4:57 pm

snaiperIW wrote: ↑
Mon Feb 17, 2020 4:43 pm

grayfolk wrote: ↑
Fri Feb 14, 2020 5:49 am

Точно так же, по документации.
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?
Конечно. Даже нужно.
Добавьте параметры Basic auth в /usr/local/vesta/nginx/conf/nginx.conf и service vesta restart

Спасибо все получилось!

dansoftware wrote: ↑
Mon Feb 17, 2020 4:55 pm

snaiperIW wrote: ↑
Mon Feb 17, 2020 4:43 pm
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?
/etc/fail2ban/jail.local
Code: Select all
[vesta-iptables]
enabled = true
filter  = vesta
action  = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
/etc/fail2ban/filter.d/vesta.conf
Code: Select all
# Fail2Ban filter for unsuccessful Vesta authentication attempts
#

[INCLUDES]
before = common.conf

[Definition]
failregex =  .* <HOST> failed to login
ignoreregex =

И за это спасибо)

hasoid · Post by **hasoid** » Fri Apr 24, 2020 12:46 pm

Может проще сменить алиас phpmyadmin на какой нибудь otrpfjfjkd, далее в шаблоне панели сменить линк на новое место пхпмайадмина.

Vesta Control Panel - Forum

Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Login • Register