Come si può prevenire gli attacchi Brute Force di autenticazione HTTP, su PHPmyadmin con CSF-LFD?

0

Uso PHPmyadmin (PMA) per gestire il mio DB basato su SQL su un ambiente Apache protetto con CSF-LFD (che come so, chiamato anche "Fail2ban").

Non voglio proteggere PMA limitandolo a un determinato IP o rimuoverlo e installarlo di nuovo ogni volta.

Al contrario, eseguo il PMA sicuro con l'autenticazione HTTP di base e ho preso una bella password per l'utente root, ma la mia domanda è dove e quali direttive aggiungere per assicurarsi che CSF-LFD copra Brute Force Attacks per questo.

    
posta JohnDoea 04.11.2016 - 16:28
fonte

1 risposta

6

Aggiungi queste linee a Apache Config per registrare le autenticazioni fallite

/etc/apache2/conf.d/phpmyadmin.conf:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{userID}n %{userStatus}n" pma_combined
CustomLog /var/log/apache2/phpmyadmin_access.log pma_combined

Quindi crea il filtro fail2ban:

/etc/fail2ban/filter.d/phpmyadmin.conf

[Definition]
denied = mysql-denied|allow-denied|root-denied|empty-denied
failregex = ^<HOST> -.*(?:%(denied)s)$
ignoreregex =

Ora aggiungi la prigione a /etc/fail2ban/jail.local

[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/apache2/phpmyadmin_access.log

Riavvia apache e fail2ban:

service  apache2 reload
service fail2ban reload
    
risposta data 07.11.2016 - 16:34
fonte

Leggi altre domande sui tag