[ERLEDIGT] PMA besser absichern

[Rene]

ja ich google schon fleißig, aber irgendwie kann ich nichts finden.
im apache log steht zwar was drin, aber nicht ob der login erfolgreich war...
pma muss doch irgendwo einen log anlegen...

aber meiner meinung nach ist fail2ban schon der richitge ansatz... naja vllt. hat ja noch jmd. anders ne idee/ansatz

aber mir war das vor der frage von fulltilt irgendwie nie bewusst gewesen

gOOvER Wrote:Wenn Du was findest. würde mich auch interessieren.

[iron]nein ich behalte das dann für mich[/iron]
ne, das ist doch wohl klar, das ich das dann hier poste

[fulltilt]

gOOvER Wrote:Wenn Du was findest. würde mich auch interessieren.

Ich will da heute noch was ändern ... kann sonst nicht ruhig schlafen
Oder die Authentifizierungs Methode ändern ...

[Rene]

hm, also beim durchschauen des access logs ist mir was aufgefallen:

Code:

xxx.xxx.xxx.xxx - - [09/Feb/2008:16:12:04 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:04 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:45 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:45 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:25 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:25 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:48 +0100] "GET /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:53 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -

dabei geht es darum, dass dreimal die 7953 zu sehen ist, jeweils in der zeile wo der fehlversuch ist...
man müsste es jetzt nur irgendwie so einstellen, das wenn eine zahl drei mal hinterinander vorkommt, die ip gesperrt wird, jetzt ist nur die frage wie

[Rene]

also ich zweifel langsam dran, dass man das mit fail2ban umsetzen kann

[fulltilt]

Rene Wrote:also ich zweifel langsam dran, dass man das mit fail2ban umsetzen kann

Hi Rene,
dies lässt sich bestimmt umsetzen ...
Aber das Problem dabei ist eben, dass fail2ban zum Absturz gebracht werden kann, daher wäre eine Anbindung an die isPCP Brutforce Detection eine gute Lösung - wenn das geht :-)
Ich schaue mir nachher mal die Login Page von ispCP genauer an ...

[Rene]

ich schau auch schon nach anderen möglichkeiten... mir lässt es jetzt auch keine ruhe, immer dieser ehrgeiz
mensch, du kommst auf ideen

[fulltilt]

Rene Wrote:mensch, du kommst auf ideen

Ja ... hab wahscheinlich auch schon die Moderatoren in den Wahnsinn getrieben ... ist keiner mehr da

[Rene]

fulltilt Wrote:Ja ... hab wahscheinlich auch schon die Moderatoren in den Wahnsinn getrieben ... ist keiner mehr da

ja bestimmt, ist mir gar nicht aufgefallen
naja ich muss morgen weitersuchen, hab jetzt leider keine zeit mehr..
wünsch dir noch einen schönen abend

[fulltilt]

Hi Rene,

Danke für Deine Hilfe, wenn ich noch etwas finde poste ich es hier.
Wünsche Dir auch einen schönen Abend :-)

[joximu]

Moderatoren... da ist noch einer...

man müsste wohl pma dazu bringen, etwas spezielles ins Log zu schrieben, bei fehlerhafter Anmeldung...