We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Защита от брута PHPMyAdmin через fail2ban
Защита от брута PHPMyAdmin через fail2ban
Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm
Debian + nginx + php-fpm
Re: Защита от брута PHPMyAdmin через fail2ban
ERROR: It doesn't look like your are running Ubuntu. Exiting. + у него Apache
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Защита от брута PHPMyAdmin через fail2ban
Re: Защита от брута PHPMyAdmin через fail2ban
это решение сильно устарело, потому что если обновить phpMyAdmin до актуальной версии, не надо будет менять файл для авторизации куки, новые версии сами умеют добавлять в лог ошибки авторизации
достаточно будет в правилах написать правило для fail2ban
ниже пойдет описание для ubuntu
Предисловие надо обязательно обновить сам phpMyAdmin инача он не будет писать логи в auth.log
1. /etc/fail2ban/filter.d/phpmyadmin.conf
Code: Select all
[INCLUDES]
before = common.conf
[Definition]
failregex = ^%(__prefix_line)suser denied: .* \(mysql-denied\) from <HOST>$
ignoreregex =.
Code: Select all
[phpmyadmin]
enabled = true
filter = phpmyadmin
port = https,http
action = iptables-multiport[name=phpmyadmin, port="http,https", protocol=tcp]
vesta[name=PHPMYADMIN]
logpath = /var/log/auth.log
findtime = 3600
maxretry = 3 # баним после 3 попытки на 7 дней
bantime = 604800
4. v-add-firewall-chain phpmyadmin 80,443 TCP
все наслаждаемся результатом!!!
Re: Защита от брута PHPMyAdmin через fail2ban
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Защита от брута PHPMyAdmin через fail2ban
Точно так же, по документации.snaiperIW wrote: ↑Fri Feb 14, 2020 3:05 amА как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php