Current time: 12-23-2024, 09:37 PM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT] PMA besser absichern
Author Message
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #1
[ERLEDIGT] PMA besser absichern
Kann man bei PMA nicht auch wie beim ispCP Login den Loginschutz integrieren, das mit der Sperrung für eine gewisse Zeit bei fehlerhaften Logindaten?
Brutforce Schutz ...
(This post was last modified: 02-11-2008 02:18 AM by BeNe.)
02-09-2008 09:44 PM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #2
RE: PMA besser absichern
geht es nicht mit fail2ban?
02-09-2008 10:21 PM
Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #3
RE: PMA besser absichern
Rene Wrote:geht es nicht mit fail2ban?

nicht wirklich, ist eher was für SSH und FTP Wink
Aber vieleicht kennt ja jemand eine Lösung um PMA an den vorhandenen Bruteforce Schutz anzubinden?
02-09-2008 10:27 PM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #4
RE: PMA besser absichern
??
naja für den apache doch auch...
s. Punkt 6:
http://www.isp-control.net/documentation...ore_secure
02-09-2008 10:29 PM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #5
RE: PMA besser absichern
Quote:Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

Quelle: http://www.fail2ban.org/wiki/index.php/Main_Page

es muss also damit möglich sein Wink
02-09-2008 10:31 PM
Find all posts by this user
FraggDieb Offline
Member
***

Posts: 252
Joined: Feb 2008
Reputation: 0
Post: #6
RE: PMA besser absichern
Ich mein du kannst in der config einstellen, welche logs durschaut werden sollen.

Also müsste das au mit pma funktiononieren Smile
02-09-2008 11:32 PM
Visit this user's website Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #7
RE: PMA besser absichern
es wird im apache gelogged...
also müsste der pfad zum log schon stimmen
02-09-2008 11:39 PM
Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #8
RE: PMA besser absichern
Danke erstmal :-)

ich habe fail2ban schon eine Zeitlang im Einsatz und bei massiven Attacken hängt das schon mal und muss neu gestartet werden.
Der Socket ist dann zwar noch vorhanden aber fail2ban arbeitet nicht mehr.


FraggDieb Wrote:Ich mein du kannst in der config einstellen, welche logs durschaut werden sollen.

Also müsste das au mit pma funktiononieren Smile
02-09-2008 11:42 PM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #9
RE: PMA besser absichern
hm, irgendwie wird das doch nicht beim apache gelogged!?
aber es sollte auf jeden fall mit fail2ban gehen, bin gerade auch am suchen...
02-10-2008 12:07 AM
Find all posts by this user
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #10
RE: PMA besser absichern
Wenn Du was findest. würde mich auch interessieren. Smile
02-10-2008 12:44 AM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 4 Guest(s)