Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 14/05/2014, à 11:03

creatiel

fail2ban accès phpMyAdmin

Bonjour à tous,

Existe-t-il un moyen de paramétrer fail2ban pour bannir ce genre de tentative :

[Wed May 14 01:07:04 2014] [error] [client 220.226.205.181] File does not exist: /var/www/muieblackcat
[Wed May 14 01:07:04 2014] [error] [client 220.226.205.181] File does not exist: /var/www/phpAdmin
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /var/www/phpMyAdmin
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /usr/share/phpmyadmin/scripts
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /var/www/mysql
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /var/www/mysqladmin
[Wed May 14 01:07:06 2014] [error] [client 220.226.205.181] File does not exist: /var/www/myadmin
[Wed May 14 01:07:06 2014] [error] [client 220.226.205.181] File does not exist: /var/www/mysqladmin

J'en trouve beaucoup dans les logs ...

Merci .
;-) G.

Hors ligne

#2 Le 14/05/2014, à 21:55

Titouan

Re : fail2ban accès phpMyAdmin

salut

grep -ri "File does not exist" /etc/fail2ban/filter.d
/etc/fail2ban/filter.d/apache-noscript.conf:failregex = [[]client <HOST>[]] File does not exist(.*)
/etc/fail2ban/filter.d/apache-nohome.conf:failregex = [[]client <HOST>[]] File does not exist: .*/~.*
/etc/fail2ban/filter.d/apache-phpmyadmin.conf:##old failregex = [[]client <HOST>[]] File does not exist: %(docroot)s/(?:%(badadmin)s)
/etc/fail2ban/filter.d/apache-phpmyadmin.conf:failregex = [[]client <HOST>[]] File does not exist: .*(PMA|phpmyadmin|php-my-admin|phpMyAdmin|myadmin|mysql|mysqladmin|sqladmin|mypma|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|myadmin2|admin|db|dbadmin|websql|roundcube|piwigo|wordpress)

ton log ressemble au dernier filtre
---
vérification

sudo  fail2ban-regex  /var/log/.../target.log /etc/fail2ban/filter.d/apache-phpmyadmin.conf

et si c'est bon tu as plus qu'à l'inclure dans /etc/fail2ban/jail.local

Hors ligne

#3 Le 15/05/2014, à 17:49

creatiel

Re : fail2ban accès phpMyAdmin

Merci de ta réponse.

J'ai ajouté 2 filtres  : apache-bruteforce et apache-Vhost
préconisés dans ce sujet :
http://forum.ubuntu-fr.org/viewtopic.php?id=800421

Hors ligne

Haut de page ↑