Page 1 of 1

Защита от брута PHPMyAdmin через fail2ban

Posted: Fri Nov 30, 2018 11:02 am
by Lancaster
Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Fri Nov 30, 2018 11:13 am
by imperio

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Fri Nov 30, 2018 11:46 am
by Lancaster
ERROR: It doesn't look like your are running Ubuntu. Exiting. + у него Apache

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Mon Dec 03, 2018 8:21 pm
by sverger
Lancaster wrote:
Fri Nov 30, 2018 11:02 am
Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm
я сделал дополнительную авторизацию через nginx

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Thu Jan 10, 2019 11:45 am
by Lancaster
sverger wrote:
Mon Dec 03, 2018 8:21 pm
Lancaster wrote:
Fri Nov 30, 2018 11:02 am
Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm
я сделал дополнительную авторизацию через nginx
Как?

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Thu Jan 10, 2019 3:25 pm
by grayfolk
Lancaster wrote:
Thu Jan 10, 2019 11:45 am
sverger wrote:
Mon Dec 03, 2018 8:21 pm

я сделал дополнительную авторизацию через nginx
Как?
Вероятно, Basic Authorization.

Кстати, ее же я лично использую и для самой панели.

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Fri Jan 11, 2019 1:18 pm
by sverger
grayfolk wrote:
Thu Jan 10, 2019 3:25 pm
Lancaster wrote:
Thu Jan 10, 2019 11:45 am
sverger wrote:
Mon Dec 03, 2018 8:21 pm

я сделал дополнительную авторизацию через nginx
Как?
Вероятно, Basic Authorization.
да!

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Fri Mar 15, 2019 7:23 am
by duddy2007
imperio wrote:
Fri Nov 30, 2018 11:13 am
viewtopic.php?t=15404
это решение сильно устарело, потому что если обновить phpMyAdmin до актуальной версии, не надо будет менять файл для авторизации куки, новые версии сами умеют добавлять в лог ошибки авторизации
достаточно будет в правилах написать правило для fail2ban
ниже пойдет описание для ubuntu

Предисловие надо обязательно обновить сам phpMyAdmin инача он не будет писать логи в auth.log
1. /etc/fail2ban/filter.d/phpmyadmin.conf

Code: Select all

[INCLUDES]
before = common.conf
[Definition]
failregex = ^%(__prefix_line)suser denied: .* \(mysql-denied\) from <HOST>$
ignoreregex =.
2. /etc/fail2ban/jail.local

Code: Select all

[phpmyadmin]
enabled  = true
filter   = phpmyadmin
port     = https,http
action   = iptables-multiport[name=phpmyadmin, port="http,https", protocol=tcp]
vesta[name=PHPMYADMIN]
logpath  = /var/log/auth.log
findtime    = 3600
maxretry = 3 # баним после 3 попытки на 7 дней
bantime  = 604800
3. перечитываем конфиг systemctl restart fail2ban
4. v-add-firewall-chain phpmyadmin 80,443 TCP
все наслаждаемся результатом!!!