[ERLEDIGT] PMA besser absichern

[fulltilt]

Kann man bei PMA nicht auch wie beim ispCP Login den Loginschutz integrieren, das mit der Sperrung für eine gewisse Zeit bei fehlerhaften Logindaten?
Brutforce Schutz ...

[Rene]

geht es nicht mit fail2ban?

[fulltilt]

Rene Wrote:geht es nicht mit fail2ban?

nicht wirklich, ist eher was für SSH und FTP
Aber vieleicht kennt ja jemand eine Lösung um PMA an den vorhandenen Bruteforce Schutz anzubinden?

[Rene]

??
naja für den apache doch auch...
s. Punkt 6:
http://www.isp-control.net/documentation...ore_secure

[Rene]

Quote:Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

Quelle: http://www.fail2ban.org/wiki/index.php/Main_Page

es muss also damit möglich sein

[FraggDieb]

Ich mein du kannst in der config einstellen, welche logs durschaut werden sollen.

Also müsste das au mit pma funktiononieren

[Rene]

es wird im apache gelogged...
also müsste der pfad zum log schon stimmen

[fulltilt]

Danke erstmal :-)

ich habe fail2ban schon eine Zeitlang im Einsatz und bei massiven Attacken hängt das schon mal und muss neu gestartet werden.
Der Socket ist dann zwar noch vorhanden aber fail2ban arbeitet nicht mehr.

FraggDieb Wrote:Ich mein du kannst in der config einstellen, welche logs durschaut werden sollen.

Also müsste das au mit pma funktiononieren

[Rene]

hm, irgendwie wird das doch nicht beim apache gelogged!?
aber es sollte auf jeden fall mit fail2ban gehen, bin gerade auch am suchen...

[gOOvER]

Wenn Du was findest. würde mich auch interessieren.