Threaded Mode | Linear Mode

hafgan · 12-29-2011 07:54 PM

Hallo!

Ich möchte die gui/tools gegen Brute Force absichern. Vor längerem habe ich schon einmal danach gefragt:
http://isp-control.net/forum/thread-14035.html

Mit Roundcube ist es kein Problem:
http://mattrude.com/projects/roundcube-fail2ban-plugin/

Was mir nun noch fehlt ist net2ftp. Hat dazu jemand schon einen Ansatz?

Für phpmyadmin habe ich diesen Hinweis gefunden:
http://wiki.phpmyadmin.net/pma/FAQ_8.2

Code:

LogFormat "%h %l %u %t \"%r\" %>s %b \

\"%{Referer}i\" \"%{User-Agent}i\" %{userID}n %{userStatus}n"   pma_combined

(Mit solchen Logeinträgen sollte man mit fail2ban filtern können ...)
Allerdings wird doch das LogFormat von einem Skiript überschrieben, oder?
/var/www/ispcp/engine/ispcp-apache-logger

Wäre dieses Vorgehen überhaupt ratsam mit ispcp? Wo müsste man wie die Änderung durchführen?

(Hinweis: Gui läuft über ssl).

Gruß
hafgan

**ZooL** · 12-30-2011 07:12 AM

die gui selber hat im login einen bruteforce schutz drin.. und erschwert die sache schon sehr..

greetz

hafgan · 12-30-2011 07:19 AM

Ja, die gui schon, aber was ist mit pma und net2ftp?

**ZooL** · 01-02-2012 07:22 PM

Probier es aus ?
Hack deinen Server um herrauszufinden wie sicher er ist Wink

?

hafgan · 01-02-2012 07:35 PM

Was soll ich ausprobieren? Brute Force an net2ftp und pma? - Ach nee, da hab ich Besseres zu tun ...
Lieber wäre mir ein Vorschlag gewesen, wie ich Brute Force verhindere. Aber anscheinend kommen wir da grad nicht weiter ... Wink

hafgan · 01-03-2012 08:31 PM

Hi nochmal,

nur der Vollständigkeit halber. Ich habe einen sehr uneleganten Weg gewählt und einfach einen zusätzlichen Verzeichnisschutz angelegt für ./pma.

Kann ich machen, da ich nicht sooo viele unterschiedliche Benutzer habe. Ansonsten wäre wohl der Pflegeaufwand sehr hoch und außerdem kann nun nurnoch ich die Passwörter ändern.

(... aber jetzt bleibts erstmal so).

Gruß
hafgan

**joximu** · 01-03-2012 10:44 PM

ich würde mindestens das pma-setup soweit aus dem Verkehr ziehen (scripts/setup.php - ich denke, es reicht, wenn man es für neimanden lesbar macht "chmod 000"...).
Da gibt's immer wieder Angriffe - und bei älteren Versionen waren die auch schon mal Einfallstor...

/J

hafgan · 01-03-2012 10:52 PM

Danke für den Hinweis. Werde ich tun.

tomhb · 01-04-2012 06:28 PM

(01-03-2012 10:52 PM)hafgan Wrote: Danke für den Hinweis. Werde ich tun.

Wenn Du schon so eine unelegante, aber sehr effektive
Loesung wie einen Verzeichnisschutz gewaehlt hast,
dann brauchst Du innerhalb davon natuerlich nichts mehr
aendern. Solltest Du Grund zum Misstrauen Deiner eigenen
Nutzer haben, dann waehle andre Kontrollmechanismen.
wie z.B. selinux oder tomoyo.

Um es nur kurz allgemein zu ergaenzen: zum Schutz von
bruteforce auf die Dienste boeten sich auch mod_security2,
fail2ban, snort usw an.

gruss tom

hafgan · 01-04-2012 07:59 PM

Ja, fail2ban ist im Einsatz und sichert jeden Dienst ab. Gerne würde ich auch pma und net2ftp damit absichern. Aber die entsprechenden Logfiles sind nicht da, auf die Fail2ban anschagen würde. Siehe meinen ersten Post...

Modsecurity läuft ebenfalls. Allerdings sind hier die brute-force Regeln noch im experimental. Daher würde ich lieber auf fail2ban zurückgreifen, wie ich es nun mit dem Verzeichnisschutz mache.

Falls Du mir helfen kannst, wie von Dir vorgeschlagen, fail2ban für net2ftp und pma zu aktivieren .... Wäre ich echt dankbar!

Threaded Mode \| Linear Mode gui/tools gegen Brute Force absichern
Author	Message