Защищаем phpmyadmin от перебора паролей при помощи fail2ban

Например, в панельке VestaCP по умолчанию настроена защита от брута панельки и ssh, но pma никто не позаботился предохранить по умолчанию, а это значит брути — не хочу. Для начала потребуется настроить запись неверных авторизаций в лог. Для этого логинимся в phpmyadmin с неверными данными и проверяем в /var/log/auth.log наличие строки подобного вида:

Убеждаемся в достоверности и наличии в строке своего IP и приступаем к настройке fail2ban для защиты phpmyadmin. Если строка вообще отстутствует в логах — обновляем pma до последней версии, которая пишет в auth.log сбои авторизаций.

Создаем новый фильтр phpmyadmin со следующим содержимым:

Далее открываем jail.local и дописываем в него содержимое:

И перезапускаем сервис:

Созданную конфигурацию с ругулярным выражением не помешает проверить так:

Тут мы должны увидеть совпадение(ведь давеча мы пробовали авторизоваться с неверными данными). Также мы должны увидеть нашу конфигурацию phpmyadmin при вызове:

Пришло время проверить бан на практике. Чтобы наблюдать попытки в терминале воочию:

Схватываем бан на 3 попытке, проверяем что там поймалось:

Разбаниваемся:

Снова забаниваемся(по желанию):

Выпиливаемся:

Оставить комментарий

Ваш адрес email не будет опубликован.