Защита от брута PHPMyAdmin через fail2ban

Lancaster · Post by **Lancaster** » Fri Nov 30, 2018 11:02 am

Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm

Post by **imperio** » Fri Nov 30, 2018 11:13 am

viewtopic.php?t=15404

Lancaster · Post by **Lancaster** » Fri Nov 30, 2018 11:46 am

ERROR: It doesn't look like your are running Ubuntu. Exiting. + у него Apache

sverger · Post by **sverger** » Mon Dec 03, 2018 8:21 pm

Lancaster wrote: Fri Nov 30, 2018 11:02 am Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm

я сделал дополнительную авторизацию через nginx

Lancaster · Post by **Lancaster** » Thu Jan 10, 2019 11:45 am

sverger wrote: Mon Dec 03, 2018 8:21 pm
Lancaster wrote: Fri Nov 30, 2018 11:02 am Как можно защитить PHPMyAdmin через fail2ban?
Debian + nginx + php-fpm
я сделал дополнительную авторизацию через nginx

Как?

Post by **grayfolk** » Thu Jan 10, 2019 3:25 pm

Lancaster wrote: Thu Jan 10, 2019 11:45 am
sverger wrote: Mon Dec 03, 2018 8:21 pm
я сделал дополнительную авторизацию через nginx
Как?

Вероятно, Basic Authorization.

Кстати, ее же я лично использую и для самой панели.

sverger · Post by **sverger** » Fri Jan 11, 2019 1:18 pm

grayfolk wrote: Thu Jan 10, 2019 3:25 pm
Lancaster wrote: Thu Jan 10, 2019 11:45 am
sverger wrote: Mon Dec 03, 2018 8:21 pm
я сделал дополнительную авторизацию через nginx
Как?
Вероятно, Basic Authorization.

да!

duddy2007 · Post by **duddy2007** » Fri Mar 15, 2019 7:23 am

imperio wrote: Fri Nov 30, 2018 11:13 am viewtopic.php?t=15404

это решение сильно устарело, потому что если обновить phpMyAdmin до актуальной версии, не надо будет менять файл для авторизации куки, новые версии сами умеют добавлять в лог ошибки авторизации
достаточно будет в правилах написать правило для fail2ban
ниже пойдет описание для ubuntu

Предисловие надо обязательно обновить сам phpMyAdmin инача он не будет писать логи в auth.log
1. /etc/fail2ban/filter.d/phpmyadmin.conf

Code: Select all

[INCLUDES]
before = common.conf
[Definition]
failregex = ^%(__prefix_line)suser denied: .* \(mysql-denied\) from <HOST>$
ignoreregex =.

2. /etc/fail2ban/jail.local

Code: Select all

[phpmyadmin]
enabled  = true
filter   = phpmyadmin
port     = https,http
action   = iptables-multiport[name=phpmyadmin, port="http,https", protocol=tcp]
vesta[name=PHPMYADMIN]
logpath  = /var/log/auth.log
findtime    = 3600
maxretry = 3 # баним после 3 попытки на 7 дней
bantime  = 604800

3. перечитываем конфиг systemctl restart fail2ban
4. v-add-firewall-chain phpmyadmin 80,443 TCP
все наслаждаемся результатом!!!

snaiperIW · Post by **snaiperIW** » Fri Feb 14, 2020 3:05 am

sverger wrote: Fri Jan 11, 2019 1:18 pm
grayfolk wrote: Thu Jan 10, 2019 3:25 pm
Lancaster wrote: Thu Jan 10, 2019 11:45 am

Как?
Вероятно, Basic Authorization.

да!

А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php

Post by **grayfolk** » Fri Feb 14, 2020 5:49 am

snaiperIW wrote: Fri Feb 14, 2020 3:05 am
sverger wrote: Fri Jan 11, 2019 1:18 pm
grayfolk wrote: Thu Jan 10, 2019 3:25 pm

Вероятно, Basic Authorization.

да!
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php

Точно так же, по документации.

Vesta Control Panel - Forum

Защита от брута PHPMyAdmin через fail2ban

Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Re: Защита от брута PHPMyAdmin через fail2ban

Login • Register