+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] PMA besser absichern (/thread-2376.html)
[ERLEDIGT] PMA besser absichern - fulltilt - 02-09-2008 09:44 PM
Kann man bei PMA nicht auch wie beim ispCP Login den Loginschutz integrieren, das mit der Sperrung für eine gewisse Zeit bei fehlerhaften Logindaten?
Brutforce Schutz ...
RE: PMA besser absichern - Rene - 02-09-2008 10:21 PM
geht es nicht mit fail2ban?
RE: PMA besser absichern - fulltilt - 02-09-2008 10:27 PM
Rene Wrote:geht es nicht mit fail2ban?
nicht wirklich, ist eher was für SSH und FTP
Aber vieleicht kennt ja jemand eine Lösung um PMA an den vorhandenen Bruteforce Schutz anzubinden?
RE: PMA besser absichern - Rene - 02-09-2008 10:29 PM
??
naja für den apache doch auch...
s. Punkt 6:
http://www.isp-control.net/documentation/howto/security/make_ispcp_more_secure
RE: PMA besser absichern - Rene - 02-09-2008 10:31 PM
Quote:Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.
Quelle: http://www.fail2ban.org/wiki/index.php/Main_Page
es muss also damit möglich sein
RE: PMA besser absichern - FraggDieb - 02-09-2008 11:32 PM
Ich mein du kannst in der config einstellen, welche logs durschaut werden sollen.
Also müsste das au mit pma funktiononieren
RE: PMA besser absichern - Rene - 02-09-2008 11:39 PM
es wird im apache gelogged...
also müsste der pfad zum log schon stimmen
RE: PMA besser absichern - fulltilt - 02-09-2008 11:42 PM
Danke erstmal :-)
ich habe fail2ban schon eine Zeitlang im Einsatz und bei massiven Attacken hängt das schon mal und muss neu gestartet werden.
Der Socket ist dann zwar noch vorhanden aber fail2ban arbeitet nicht mehr.
FraggDieb Wrote:Ich mein du kannst in der config einstellen, welche logs durschaut werden sollen.
Also müsste das au mit pma funktiononieren
RE: PMA besser absichern - Rene - 02-10-2008 12:07 AM
hm, irgendwie wird das doch nicht beim apache gelogged!?
aber es sollte auf jeden fall mit fail2ban gehen, bin gerade auch am suchen...
RE: PMA besser absichern - gOOvER - 02-10-2008 12:44 AM
Wenn Du was findest. würde mich auch interessieren.