Current time: 11-16-2024, 11:39 AM Hello There, Guest! (LoginRegister)


Post Reply 
gui/tools gegen Brute Force absichern
Author Message
hafgan Offline
Junior Member
*

Posts: 39
Joined: May 2011
Reputation: 0
Post: #1
gui/tools gegen Brute Force absichern
Hallo!

Ich möchte die gui/tools gegen Brute Force absichern. Vor längerem habe ich schon einmal danach gefragt:
http://isp-control.net/forum/thread-14035.html

Mit Roundcube ist es kein Problem:
http://mattrude.com/projects/roundcube-fail2ban-plugin/

Was mir nun noch fehlt ist net2ftp. Hat dazu jemand schon einen Ansatz?

Für phpmyadmin habe ich diesen Hinweis gefunden:
http://wiki.phpmyadmin.net/pma/FAQ_8.2
Code:
LogFormat "%h %l %u %t \"%r\" %>s %b \
\"%{Referer}i\" \"%{User-Agent}i\" %{userID}n %{userStatus}n"   pma_combined
(Mit solchen Logeinträgen sollte man mit fail2ban filtern können ...)
Allerdings wird doch das LogFormat von einem Skiript überschrieben, oder?
/var/www/ispcp/engine/ispcp-apache-logger

Wäre dieses Vorgehen überhaupt ratsam mit ispcp? Wo müsste man wie die Änderung durchführen?

(Hinweis: Gui läuft über ssl).

Gruß
hafgan
(This post was last modified: 12-29-2011 08:01 PM by hafgan.)
12-29-2011 07:54 PM
Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #2
RE: gui/tools gegen Brute Force absichern
die gui selber hat im login einen bruteforce schutz drin.. und erschwert die sache schon sehr..



greetz
12-30-2011 07:12 AM
Visit this user's website Find all posts by this user Quote this message in a reply
hafgan Offline
Junior Member
*

Posts: 39
Joined: May 2011
Reputation: 0
Post: #3
RE: gui/tools gegen Brute Force absichern
Ja, die gui schon, aber was ist mit pma und net2ftp?
12-30-2011 07:19 AM
Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #4
RE: gui/tools gegen Brute Force absichern
Probier es aus ?
Hack deinen Server um herrauszufinden wie sicher er ist Wink ?
01-02-2012 07:22 PM
Visit this user's website Find all posts by this user Quote this message in a reply
hafgan Offline
Junior Member
*

Posts: 39
Joined: May 2011
Reputation: 0
Post: #5
RE: gui/tools gegen Brute Force absichern
Was soll ich ausprobieren? Brute Force an net2ftp und pma? - Ach nee, da hab ich Besseres zu tun ...
Lieber wäre mir ein Vorschlag gewesen, wie ich Brute Force verhindere. Aber anscheinend kommen wir da grad nicht weiter ... Wink
01-02-2012 07:35 PM
Find all posts by this user Quote this message in a reply
hafgan Offline
Junior Member
*

Posts: 39
Joined: May 2011
Reputation: 0
Post: #6
RE: gui/tools gegen Brute Force absichern
Hi nochmal,

nur der Vollständigkeit halber. Ich habe einen sehr uneleganten Weg gewählt und einfach einen zusätzlichen Verzeichnisschutz angelegt für ./pma.

Kann ich machen, da ich nicht sooo viele unterschiedliche Benutzer habe. Ansonsten wäre wohl der Pflegeaufwand sehr hoch und außerdem kann nun nurnoch ich die Passwörter ändern.

(... aber jetzt bleibts erstmal so).

Gruß
hafgan
01-03-2012 08:31 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #7
RE: gui/tools gegen Brute Force absichern
ich würde mindestens das pma-setup soweit aus dem Verkehr ziehen (scripts/setup.php - ich denke, es reicht, wenn man es für neimanden lesbar macht "chmod 000"...).
Da gibt's immer wieder Angriffe - und bei älteren Versionen waren die auch schon mal Einfallstor...

/J
01-03-2012 10:44 PM
Visit this user's website Find all posts by this user Quote this message in a reply
hafgan Offline
Junior Member
*

Posts: 39
Joined: May 2011
Reputation: 0
Post: #8
RE: gui/tools gegen Brute Force absichern
Danke für den Hinweis. Werde ich tun.
01-03-2012 10:52 PM
Find all posts by this user Quote this message in a reply
tomhb Offline
Member
***

Posts: 336
Joined: Apr 2010
Reputation: 4
Post: #9
RE: gui/tools gegen Brute Force absichern
(01-03-2012 10:52 PM)hafgan Wrote:  Danke für den Hinweis. Werde ich tun.

Wenn Du schon so eine unelegante, aber sehr effektive
Loesung wie einen Verzeichnisschutz gewaehlt hast,
dann brauchst Du innerhalb davon natuerlich nichts mehr
aendern. Solltest Du Grund zum Misstrauen Deiner eigenen
Nutzer haben, dann waehle andre Kontrollmechanismen.
wie z.B. selinux oder tomoyo.

Um es nur kurz allgemein zu ergaenzen: zum Schutz von
bruteforce auf die Dienste boeten sich auch mod_security2,
fail2ban, snort usw an.


gruss tom
(This post was last modified: 01-04-2012 06:33 PM by tomhb.)
01-04-2012 06:28 PM
Find all posts by this user Quote this message in a reply
hafgan Offline
Junior Member
*

Posts: 39
Joined: May 2011
Reputation: 0
Post: #10
RE: gui/tools gegen Brute Force absichern
Ja, fail2ban ist im Einsatz und sichert jeden Dienst ab. Gerne würde ich auch pma und net2ftp damit absichern. Aber die entsprechenden Logfiles sind nicht da, auf die Fail2ban anschagen würde. Siehe meinen ersten Post...

Modsecurity läuft ebenfalls. Allerdings sind hier die brute-force Regeln noch im experimental. Daher würde ich lieber auf fail2ban zurückgreifen, wie ich es nun mit dem Verzeichnisschutz mache.

Falls Du mir helfen kannst, wie von Dir vorgeschlagen, fail2ban für net2ftp und pma zu aktivieren .... Wäre ich echt dankbar!
01-04-2012 07:59 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)