Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

Защита от брута PHPMyAdmin через fail2ban

https://forum.vestacp.com/viewtopic.php?t=17980

Page 2 of 2

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Mon Feb 17, 2020 2:01 pm
by snaiperIW
grayfolk wrote: Fri Feb 14, 2020 5:49 am
snaiperIW wrote: Fri Feb 14, 2020 3:05 am
sverger wrote: Fri Jan 11, 2019 1:18 pm
да!
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Точно так же, по документации.
Спасибо!

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Mon Feb 17, 2020 4:43 pm
by snaiperIW
grayfolk wrote: Fri Feb 14, 2020 5:49 am
snaiperIW wrote: Fri Feb 14, 2020 3:05 am
sverger wrote: Fri Jan 11, 2019 1:18 pm
да!
А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Точно так же, по документации.
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Mon Feb 17, 2020 4:55 pm
by dansoftware
snaiperIW wrote: Mon Feb 17, 2020 4:43 pm А можно ли сделать по этому принципу защиту входа в админ панель Vesta?
/etc/fail2ban/jail.local

Code: Select all

[vesta-iptables]
enabled = true
filter  = vesta
action  = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
/etc/fail2ban/filter.d/vesta.conf

Code: Select all

# Fail2Ban filter for unsuccessful Vesta authentication attempts
#

[INCLUDES]
before = common.conf

[Definition]
failregex =  .* <HOST> failed to login
ignoreregex =

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Mon Feb 17, 2020 4:57 pm
by grayfolk
snaiperIW wrote: Mon Feb 17, 2020 4:43 pm
grayfolk wrote: Fri Feb 14, 2020 5:49 am
snaiperIW wrote: Fri Feb 14, 2020 3:05 am

А как именно организовать это, если там конечный файл index.php?
Полный путь:
https://домен/phpmyadmin/index.php
Точно так же, по документации.
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?
Конечно. Даже нужно.
Добавьте параметры Basic auth в /usr/local/vesta/nginx/conf/nginx.conf и service vesta restart

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Mon Feb 17, 2020 7:44 pm
by snaiperIW
grayfolk wrote: Mon Feb 17, 2020 4:57 pm
snaiperIW wrote: Mon Feb 17, 2020 4:43 pm
grayfolk wrote: Fri Feb 14, 2020 5:49 am

Точно так же, по документации.
А можно ли сделать по этому принципу защиту входа в админ панель Vesta?
Конечно. Даже нужно.
Добавьте параметры Basic auth в /usr/local/vesta/nginx/conf/nginx.conf и service vesta restart
Спасибо все получилось!
dansoftware wrote: Mon Feb 17, 2020 4:55 pm
snaiperIW wrote: Mon Feb 17, 2020 4:43 pm А можно ли сделать по этому принципу защиту входа в админ панель Vesta?
/etc/fail2ban/jail.local

Code: Select all

[vesta-iptables]
enabled = true
filter  = vesta
action  = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
/etc/fail2ban/filter.d/vesta.conf

Code: Select all

# Fail2Ban filter for unsuccessful Vesta authentication attempts
#

[INCLUDES]
before = common.conf

[Definition]
failregex =  .* <HOST> failed to login
ignoreregex =
И за это спасибо)

Re: Защита от брута PHPMyAdmin через fail2ban

Posted: Fri Apr 24, 2020 12:46 pm
by hasoid
Может проще сменить алиас phpmyadmin на какой нибудь otrpfjfjkd, далее в шаблоне панели сменить линк на новое место пхпмайадмина.
All times are UTC
Page 2 of 2

Powered by phpBB® Forum Software © phpBB Limited