Page 1 of 2
Защита от брута PHPMyAdmin через fail2ban
Posted: Fri Nov 30, 2018 11:02 am
by Lancaster
Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Fri Nov 30, 2018 11:13 am
by imperio
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Fri Nov 30, 2018 11:46 am
by Lancaster
ERROR: It doesn't look like your are running Ubuntu. Exiting. + у него Apache
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Mon Dec 03, 2018 8:21 pm
by sverger
Lancaster wrote: ↑Fri Nov 30, 2018 11:02 am
Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm
я сделал дополнительную авторизацию через nginx
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Thu Jan 10, 2019 11:45 am
by Lancaster
sverger wrote: ↑Mon Dec 03, 2018 8:21 pm
Lancaster wrote: ↑Fri Nov 30, 2018 11:02 am
Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm
я сделал дополнительную авторизацию через nginx
Как?
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Thu Jan 10, 2019 3:25 pm
by grayfolk
Lancaster wrote: ↑Thu Jan 10, 2019 11:45 am
sverger wrote: ↑Mon Dec 03, 2018 8:21 pm
я сделал дополнительную авторизацию через nginx
Как?
Вероятно,
Basic Authorization.
Кстати, ее же я лично использую и для самой панели.
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Fri Jan 11, 2019 1:18 pm
by sverger
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Fri Mar 15, 2019 7:23 am
by duddy2007
это решение сильно устарело, потому что если обновить phpMyAdmin до актуальной версии, не надо будет менять файл для авторизации куки, новые версии сами умеют добавлять в лог ошибки авторизации
достаточно будет в правилах написать правило для fail2ban
ниже пойдет описание для ubuntu
Предисловие надо обязательно обновить сам phpMyAdmin инача он не будет писать логи в auth.log
1. /etc/fail2ban/filter.d/phpmyadmin.conf
Code: Select all
[INCLUDES]
before = common.conf
[Definition]
failregex = ^%(__prefix_line)suser denied: .* \(mysql-denied\) from <HOST>$
ignoreregex =.
2. /etc/fail2ban/jail.local
Code: Select all
[phpmyadmin]
enabled = true
filter = phpmyadmin
port = https,http
action = iptables-multiport[name=phpmyadmin, port="http,https", protocol=tcp]
vesta[name=PHPMYADMIN]
logpath = /var/log/auth.log
findtime = 3600
maxretry = 3 # баним после 3 попытки на 7 дней
bantime = 604800
3. перечитываем конфиг systemctl restart fail2ban
4. v-add-firewall-chain phpmyadmin 80,443 TCP
все наслаждаемся результатом!!!
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Fri Feb 14, 2020 3:05 am
by snaiperIW
sverger wrote: ↑Fri Jan 11, 2019 1:18 pm
да!
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Re: Защита от брута PHPMyAdmin через fail2ban
Posted: Fri Feb 14, 2020 5:49 am
by grayfolk
Точно так же, по документации.