We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Защита от брута PHPMyAdmin через fail2ban
Re: Защита от брута PHPMyAdmin через fail2ban
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?
-
- Posts: 1
- Joined: Mon Oct 07, 2019 9:36 am
- Contact:
- Os: Debian 8x
- Web: apache + nginx
Re: Защита от брута PHPMyAdmin через fail2ban
/etc/fail2ban/jail.local
Code: Select all
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
Code: Select all
# Fail2Ban filter for unsuccessful Vesta authentication attempts
#
[INCLUDES]
before = common.conf
[Definition]
failregex = .* <HOST> failed to login
ignoreregex =
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Защита от брута PHPMyAdmin через fail2ban
Конечно. Даже нужно.snaiperIW wrote: ↑Mon Feb 17, 2020 4:43 pmА можно ли сделать по этому принципу защиту входа в админ панель Vesta?grayfolk wrote: ↑Fri Feb 14, 2020 5:49 amТочно так же, по документации.snaiperIW wrote: ↑Fri Feb 14, 2020 3:05 am
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Добавьте параметры Basic auth в /usr/local/vesta/nginx/conf/nginx.conf и service vesta restart
Re: Защита от брута PHPMyAdmin через fail2ban
Спасибо все получилось!
И за это спасибо)dansoftware wrote: ↑Mon Feb 17, 2020 4:55 pm/etc/fail2ban/jail.local/etc/fail2ban/filter.d/vesta.confCode: Select all
[vesta-iptables] enabled = true filter = vesta action = vesta[name=VESTA] logpath = /var/log/vesta/auth.log maxretry = 5
Code: Select all
# Fail2Ban filter for unsuccessful Vesta authentication attempts # [INCLUDES] before = common.conf [Definition] failregex = .* <HOST> failed to login ignoreregex =
Re: Защита от брута PHPMyAdmin через fail2ban
Может проще сменить алиас phpmyadmin на какой нибудь otrpfjfjkd, далее в шаблоне панели сменить линк на новое место пхпмайадмина.