ispCP - Board - Support
[ERLEDIGT] PMA besser absichern - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] PMA besser absichern (/thread-2376.html)

Pages: 1 2 3 4 5 6

RE: PMA besser absichern - Rene - 02-10-2008 12:58 AM

ja ich google schon fleißig, aber irgendwie kann ich nichts finden.
im apache log steht zwar was drin, aber nicht ob der login erfolgreich war...
pma muss doch irgendwo einen log anlegen...

aber meiner meinung nach ist fail2ban schon der richitge ansatz... naja vllt. hat ja noch jmd. anders ne idee/ansatz Wink

aber mir war das vor der frage von fulltilt irgendwie nie bewusst gewesen Wink

gOOvER Wrote:Wenn Du was findest. würde mich auch interessieren. Smile

[iron]nein ich behalte das dann für mich[/iron]
ne, das ist doch wohl klar, das ich das dann hier poste Smile

RE: PMA besser absichern - fulltilt - 02-10-2008 01:00 AM

gOOvER Wrote:Wenn Du was findest. würde mich auch interessieren. Smile

Ich will da heute noch was ändern ... kann sonst nicht ruhig schlafen Shy
Oder die Authentifizierungs Methode ändern ...

RE: PMA besser absichern - Rene - 02-10-2008 01:29 AM

hm, also beim durchschauen des access logs ist mir was aufgefallen:

Code:
xxx.xxx.xxx.xxx - - [09/Feb/2008:16:12:04 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:04 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:45 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:45 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:25 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:25 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:48 +0100] "GET /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:53 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -

dabei geht es darum, dass dreimal die 7953 zu sehen ist, jeweils in der zeile wo der fehlversuch ist...
man müsste es jetzt nur irgendwie so einstellen, das wenn eine zahl drei mal hinterinander vorkommt, die ip gesperrt wird, jetzt ist nur die frage wie Wink

RE: PMA besser absichern - Rene - 02-10-2008 01:31 AM

also ich zweifel langsam dran, dass man das mit fail2ban umsetzen kann Sad

RE: PMA besser absichern - fulltilt - 02-10-2008 01:41 AM

Rene Wrote:also ich zweifel langsam dran, dass man das mit fail2ban umsetzen kann Sad

Hi Rene,
dies lässt sich bestimmt umsetzen ...
Aber das Problem dabei ist eben, dass fail2ban zum Absturz gebracht werden kann, daher wäre eine Anbindung an die isPCP Brutforce Detection eine gute Lösung - wenn das geht :-)
Ich schaue mir nachher mal die Login Page von ispCP genauer an ...

RE: PMA besser absichern - Rene - 02-10-2008 01:45 AM

ich schau auch schon nach anderen möglichkeiten... mir lässt es jetzt auch keine ruhe, immer dieser ehrgeiz Wink
mensch, du kommst auf ideen Tongue

RE: PMA besser absichern - fulltilt - 02-10-2008 01:50 AM

Rene Wrote:mensch, du kommst auf ideen Tongue

Ja ... hab wahscheinlich auch schon die Moderatoren in den Wahnsinn getrieben ... ist keiner mehr da Big Grin

RE: PMA besser absichern - Rene - 02-10-2008 01:56 AM

fulltilt Wrote:Ja ... hab wahscheinlich auch schon die Moderatoren in den Wahnsinn getrieben ... ist keiner mehr da Big Grin

ja bestimmt, ist mir gar nicht aufgefallen Big Grin
naja ich muss morgen weitersuchen, hab jetzt leider keine zeit mehr..
wünsch dir noch einen schönen abend Wink

RE: PMA besser absichern - fulltilt - 02-10-2008 02:01 AM

Hi Rene,

Danke für Deine Hilfe, wenn ich noch etwas finde poste ich es hier.
Wünsche Dir auch einen schönen Abend :-)

RE: PMA besser absichern - joximu - 02-10-2008 07:52 AM

Moderatoren... da ist noch einer...

man müsste wohl pma dazu bringen, etwas spezielles ins Log zu schrieben, bei fehlerhafter Anmeldung...