Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 14/05/2014, à 12:03

creatiel

fail2ban accès phpMyAdmin

Bonjour à tous,

Existe-t-il un moyen de paramétrer fail2ban pour bannir ce genre de tentative :

[Wed May 14 01:07:04 2014] [error] [client 220.226.205.181] File does not exist: /var/www/muieblackcat
[Wed May 14 01:07:04 2014] [error] [client 220.226.205.181] File does not exist: /var/www/phpAdmin
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /var/www/phpMyAdmin
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /usr/share/phpmyadmin/scripts
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /var/www/mysql
[Wed May 14 01:07:05 2014] [error] [client 220.226.205.181] File does not exist: /var/www/mysqladmin
[Wed May 14 01:07:06 2014] [error] [client 220.226.205.181] File does not exist: /var/www/myadmin
[Wed May 14 01:07:06 2014] [error] [client 220.226.205.181] File does not exist: /var/www/mysqladmin

J'en trouve beaucoup dans les logs ...

Merci .
;-) G.

Hors ligne

#2 Le 14/05/2014, à 22:55

Titouan

Re : fail2ban accès phpMyAdmin

salut

grep -ri "File does not exist" /etc/fail2ban/filter.d
/etc/fail2ban/filter.d/apache-noscript.conf:failregex = [[]client <HOST>[]] File does not exist(.*)
/etc/fail2ban/filter.d/apache-nohome.conf:failregex = [[]client <HOST>[]] File does not exist: .*/~.*
/etc/fail2ban/filter.d/apache-phpmyadmin.conf:##old failregex = [[]client <HOST>[]] File does not exist: %(docroot)s/(?:%(badadmin)s)
/etc/fail2ban/filter.d/apache-phpmyadmin.conf:failregex = [[]client <HOST>[]] File does not exist: .*(PMA|phpmyadmin|php-my-admin|phpMyAdmin|myadmin|mysql|mysqladmin|sqladmin|mypma|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|myadmin2|admin|db|dbadmin|websql|roundcube|piwigo|wordpress)

ton log ressemble au dernier filtre
---
vérification

sudo  fail2ban-regex  /var/log/.../target.log /etc/fail2ban/filter.d/apache-phpmyadmin.conf

et si c'est bon tu as plus qu'à l'inclure dans /etc/fail2ban/jail.local

Hors ligne

#3 Le 15/05/2014, à 18:49

creatiel

Re : fail2ban accès phpMyAdmin

Merci de ta réponse.

J'ai ajouté 2 filtres  : apache-bruteforce et apache-Vhost
préconisés dans ce sujet :
http://forum.ubuntu-fr.org/viewtopic.php?id=800421

Hors ligne

Haut de page ↑