joximu Wrote:man müsste wohl pma dazu bringen, etwas spezielles ins Log zu schrieben, bei fehlerhafter Anmeldung...
also geloggt wird ja:
/var/log/apache2/users/admin.webserver.tld-access.log
Code:
192.168.0.5 - - [10/Feb/2008:11:16:23 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
In /etc/fail2ban/filter.d liegt eine apache-auth.conf
mit dieser failregex:
Code:
failregex = [[]client <HOST>[]] user .*(?:: authentication failure|not found)
Habe in der jail.conf folgendes hinzugefügt:
Code:
[pma]
enabled = true
port = http
filter = apache-auth
logpath = /var/log/apache2/users/admin.webserver.tld-access*.log
maxretry = 3
Tut sich aber nichts ... ich könnte so Monate lang versuchen das Passwort zu knacken :-)
Muss da noch irgend ein auth mod im Apache aktiviert werden ... da sind ne Menge davon available