Uso PHPmyadmin (PMA) per gestire il mio DB basato su SQL su un ambiente Apache protetto con CSF-LFD (che come so, chiamato anche "Fail2ban").
Non voglio proteggere PMA limitandolo a un determinato IP o rimuoverlo e installarlo di nuovo ogni volta.
Al contrario, eseguo il PMA sicuro con l'autenticazione HTTP di base e ho preso una bella password per l'utente root, ma la mia domanda è dove e quali direttive aggiungere per assicurarsi che CSF-LFD copra Brute Force Attacks per questo.
Aggiungi queste linee a Apache Config per registrare le autenticazioni fallite
/etc/apache2/conf.d/phpmyadmin.conf:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{userID}n %{userStatus}n" pma_combined
CustomLog /var/log/apache2/phpmyadmin_access.log pma_combined
Quindi crea il filtro fail2ban:
/etc/fail2ban/filter.d/phpmyadmin.conf
[Definition]
denied = mysql-denied|allow-denied|root-denied|empty-denied
failregex = ^<HOST> -.*(?:%(denied)s)$
ignoreregex =
Ora aggiungi la prigione a /etc/fail2ban/jail.local
[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/apache2/phpmyadmin_access.log
Riavvia apache e fail2ban:
service apache2 reload
service fail2ban reload
Leggi altre domande sui tag php brute-force