Current time: 11-17-2024, 06:34 AM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT] PMA besser absichern
Author Message
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #11
RE: PMA besser absichern
ja ich google schon fleißig, aber irgendwie kann ich nichts finden.
im apache log steht zwar was drin, aber nicht ob der login erfolgreich war...
pma muss doch irgendwo einen log anlegen...

aber meiner meinung nach ist fail2ban schon der richitge ansatz... naja vllt. hat ja noch jmd. anders ne idee/ansatz Wink

aber mir war das vor der frage von fulltilt irgendwie nie bewusst gewesen Wink

gOOvER Wrote:Wenn Du was findest. würde mich auch interessieren. Smile

[iron]nein ich behalte das dann für mich[/iron]
ne, das ist doch wohl klar, das ich das dann hier poste Smile
(This post was last modified: 02-10-2008 01:00 AM by Rene.)
02-10-2008 12:58 AM
Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #12
RE: PMA besser absichern
gOOvER Wrote:Wenn Du was findest. würde mich auch interessieren. Smile

Ich will da heute noch was ändern ... kann sonst nicht ruhig schlafen Shy
Oder die Authentifizierungs Methode ändern ...
02-10-2008 01:00 AM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #13
RE: PMA besser absichern
hm, also beim durchschauen des access logs ist mir was aufgefallen:

Code:
xxx.xxx.xxx.xxx - - [09/Feb/2008:16:12:04 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:04 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:45 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:12:45 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:25 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:25 +0100] "GET /tools/pma/index.php?lang=de-utf-8&server=2&convcharset=utf-8&collation_connection=utf8_unicode_ci&token=33de5a5199caf8a3066939c23bb4460b HTTP/1.1" 200 7953
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:48 +0100] "GET /tools/pma/index.php HTTP/1.1" 302 -
xxx.xxx.xxx.xxx- - [09/Feb/2008:16:13:53 +0100] "POST /tools/pma/index.php HTTP/1.1" 302 -

dabei geht es darum, dass dreimal die 7953 zu sehen ist, jeweils in der zeile wo der fehlversuch ist...
man müsste es jetzt nur irgendwie so einstellen, das wenn eine zahl drei mal hinterinander vorkommt, die ip gesperrt wird, jetzt ist nur die frage wie Wink
02-10-2008 01:29 AM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #14
RE: PMA besser absichern
also ich zweifel langsam dran, dass man das mit fail2ban umsetzen kann Sad
(This post was last modified: 02-10-2008 01:32 AM by Rene.)
02-10-2008 01:31 AM
Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #15
RE: PMA besser absichern
Rene Wrote:also ich zweifel langsam dran, dass man das mit fail2ban umsetzen kann Sad

Hi Rene,
dies lässt sich bestimmt umsetzen ...
Aber das Problem dabei ist eben, dass fail2ban zum Absturz gebracht werden kann, daher wäre eine Anbindung an die isPCP Brutforce Detection eine gute Lösung - wenn das geht :-)
Ich schaue mir nachher mal die Login Page von ispCP genauer an ...
02-10-2008 01:41 AM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #16
RE: PMA besser absichern
ich schau auch schon nach anderen möglichkeiten... mir lässt es jetzt auch keine ruhe, immer dieser ehrgeiz Wink
mensch, du kommst auf ideen Tongue
02-10-2008 01:45 AM
Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #17
RE: PMA besser absichern
Rene Wrote:mensch, du kommst auf ideen Tongue

Ja ... hab wahscheinlich auch schon die Moderatoren in den Wahnsinn getrieben ... ist keiner mehr da Big Grin
02-10-2008 01:50 AM
Find all posts by this user
Rene Offline
Member
*
Beta Team

Posts: 342
Joined: Sep 2007
Reputation: 4
Post: #18
RE: PMA besser absichern
fulltilt Wrote:Ja ... hab wahscheinlich auch schon die Moderatoren in den Wahnsinn getrieben ... ist keiner mehr da Big Grin

ja bestimmt, ist mir gar nicht aufgefallen Big Grin
naja ich muss morgen weitersuchen, hab jetzt leider keine zeit mehr..
wünsch dir noch einen schönen abend Wink
02-10-2008 01:56 AM
Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #19
RE: PMA besser absichern
Hi Rene,

Danke für Deine Hilfe, wenn ich noch etwas finde poste ich es hier.
Wünsche Dir auch einen schönen Abend :-)
02-10-2008 02:01 AM
Find all posts by this user
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #20
RE: PMA besser absichern
Moderatoren... da ist noch einer...

man müsste wohl pma dazu bringen, etwas spezielles ins Log zu schrieben, bei fehlerhafter Anmeldung...
02-10-2008 07:52 AM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 3 Guest(s)