Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/02/2015, à 21:21

seabird2_fr

Log authentification phpmyadmin

Bonjour,

Je ne trouve pas dans quel fichier log s'enregistrent les erreurs d'authentification à phpmyadmin ?
Il n'y a rien dans /var/log/apache2/error.log

Merci,

Eric

Hors ligne

#2 Le 08/02/2015, à 00:34

le cinglé_001

Re : Log authentification phpmyadmin

Bonjour.

Myphpadmin est une interface pour gérer une base de données pas un serveur Apache.

Les logs que Myphpadmin ne te serviront à rien. Ce sont les logs de mysql qui pourront te servir.

#3 Le 08/02/2015, à 08:36

bruno

Re : Log authentification phpmyadmin

Bonjour,
À ma connaissance cela n'existe pas. Tu peux juste regarder le access.log d'Apache car une tentative d'identification via un formulaire ne génère pas d'erreur HTTP.
Je ne pense pas que le logs de MySQL contiennent quoi que ce soit : les tentatives de connexion au serveur MySQL ne sont pas forcément enregistrée dans les logs.
Pourquoi voudrais-tu avoir ces logs, dans quel objectif ?

En ligne

#4 Le 08/02/2015, à 11:12

seabird2_fr

Re : Log authentification phpmyadmin

Bonjour,

Oui autant pour moi, je voulais dire mysql.

En fait, j'ai un serveur avec plusieurs utilisateurs différents qui ont chacun un acces phpmyadmin.
Je voulais donc n'autoriser qu'un nombre de tentatives limitées pour la connexion à l'admin phpmyadmin et ensuite bannir grâce à la lecture des logs par fail2ban.

J'ai bien tenté d'activer les logs de MySQL  => /etc/mysql/my.cnf en mettant:

general_log_file = /var/log/mysql/mysql.log
general_log = 1

J'ai bien maintenant les tentatives erronées, mais au niveau du host c'est localhost . Donc bien sur impossible à bloquer ( en plus j'ai un problème de format de date)

Je suis aussi tombé la-dessus:
https://docs.phpmyadmin.net/en/latest/faq.html#security
Mais ça ne fonctionne pas

Ensuite je peux aussi protéger par un htaccess htpasswd , mais bon vu qu'il y a plusieurs utilisateurs, je trouve ça moyen.

Merci,

Eric

Dernière modification par seabird2_fr (Le 08/02/2015, à 11:13)

Hors ligne

#5 Le 08/02/2015, à 14:21

bruno

Re : Log authentification phpmyadmin

Attention à ceci :

general_log = 1

cela risque de plomber ton serveur…
Si tu veux sécuriser phpmyadmin :
- modifier l'url par défaut /phpmyadmn (ce n'est pas vraiment une sécurité) ;
- mettre un accès en https exclusivement (essentiel ppur éviter que les mots de passes ne transitent en clair) ;
- limiter l'accès aux IP autorisées (à condition que les utilisateurs se connectent toujours depuis les mes IP) ;
- etc.

En ligne

#6 Le 08/02/2015, à 23:45

seabird2_fr

Re : Log authentification phpmyadmin

Oui effectivement , j'ai vu pour general_log = 1.
De toute façon, ça ne me sert pas à grand chose.

Pour finir, j'ai mis en https et rajouté un htaccess htpasswd.

Eric

Hors ligne

#7 Le 09/02/2015, à 13:56

seabird2_fr

Re : Log authentification phpmyadmin

Bonjour,

Une petite question:
Voilà ce que j'ai fait pour mettre phpmyadmin en https:
- J'ai Activé le module ssl => a2enmod ssl
- J'ai activé le site default-ssl => a2ensite default-ssl
- J'ai forcé phpmyadmin en https
dans /etc/phpmyadmin/config.inc.php , j'ai mis $cfg['ForceSSL'] = True;


Ca fonctionne sans problème.
Par contre , j'ai par exemple un fichier VirtualHost qui ressemble à ça

<VirtualHost *:80>
                 ServerName mondomaine.fr
                 ServerAlias *.mondomaine.fr
                DocumentRoot /home/testsite/www
                <Directory />
                         Options FollowSymlinks
                        AllowOverride All
                 </Directory>
                <Directory /home/testsite/www>
                         Options -indexes FollowSymlinks MultiViews
                        AllowOverride All
                         Order allow,deny
                       Allow from all
				</Directory>
</VirtualHost>

Le fait d'avoir activé default-ssl fait que si je tape https://mondomaine.fr => je vais vers ce qui est dans default-ssl , ce qui est normal.

J'aimerais donc rediriger https://mondomaine.fr vers http://mondomaine.fr
J'ai tenté de rajouter dans le fichier VirtualHost:

<VirtualHost *:443>
                 ServerName mondomaine.fr
                 ServerAlias *.mondomaine.fr
          Redirect / http://mondomaine.fr
</VirtualHost>

Mais cela ne marche pas.
De quelle façon , on peut s'en sortir ?

Merci,

Eric

Dernière modification par seabird2_fr (Le 09/02/2015, à 13:57)

Hors ligne

#8 Le 09/02/2015, à 14:17

bruno

Re : Log authentification phpmyadmin

Re,

Le plus « propre » aurait été de faire un hôte virtuel pour phpmyadmin en https…

Avec ta configuration il faudrait quelque chose du style (le mod rewrite doit être activé),  sans être sûr que cela marche…

<VirtualHost *:443>
        ServerName mondomaine.fr
        ServerAlias *.mondomaine.fr
        RewriteEngine on
        RewriteCond %{HTTPS} ^on
        RewriteRule ^(.*) http://mondomaine.fr:80$1 [QSA,L,R=301]
</VirtualHost>

Dernière modification par bruno (Le 09/02/2015, à 14:19)

En ligne

#9 Le 09/02/2015, à 14:51

seabird2_fr

Re : Log authentification phpmyadmin

Oui j'ai aussi tenté ce que tu propose. Mais j'ai une erreur si je relance apache:

[....] Restarting web server: apache2[Mon Feb 09 14:37:44 2015] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
[Mon Feb 09 14:37:44 2015] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
Action 'start' failed.
The Apache error log may have more information.
 failed!

et dans le log error.log j'ai:

[Mon Feb 09 14:37:33 2015] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
[Mon Feb 09 14:37:44 2015] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)

J'ai donc mis le certificat qu'il y a par défaut:

SSLEngine on
SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Au redémarrage d'apache , j'ai:

[....] Restarting web server: apache2[Mon Feb 09 14:43:10 2015] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
[Mon Feb 09 14:43:10 2015] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

Visiblement cela ne plait pas d'avoir le site default-ssl avec <VirtualHost _default_:443> et le site testsite avec <VirtualHost *:443. Si je désactive le site default-ssl, cela fonctionne

Edit:
J'ai réactivé default-ssl  mais en remplaçant <VirtualHost _default_:443>  par <VirtualHost ip-du-serveur:443>
Cela à l'air de fonctionner maintenant ??? Quelle en est la raison ?

En fait, c'est idiot ce que je raconte cela ne sert à rien d'activer le site default-ssl puisque j'ai <VirtualHost *:443> dans le site testsite

Dernière modification par seabird2_fr (Le 09/02/2015, à 16:40)

Hors ligne

#10 Le 09/02/2015, à 16:48

seabird2_fr

Re : Log authentification phpmyadmin

Donc pour récapituler, cela peut aider je pense: ( Ne pas activer le site default-ssl )
Donc pour forcer phpmyadmin en ssl: dans /etc/phpmyadmin/config.inc.php , mettre $cfg['ForceSSL'] = True;

Et par exemple le virtualhost testsite

<VirtualHost *:443>
            ServerName mondomaine.fr
            ServerAlias *.mondomaine.fr
			SSLEngine on
			SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
			SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
			
			Redirect permanent / http://mondomaine.fr
</VirtualHost>

<VirtualHost *:80>
              ServerName mondomaine.fr
               ServerAlias *.mondomaine.fr
               DocumentRoot /home/testsite/www
               
                <Directory />
                       Options FollowSymlinks
                        AllowOverride All
              </Directory>
               <Directory /home/testsite/www>
                        Options -indexes FollowSymlinks MultiViews
                      AllowOverride All
                        Order allow,deny
                       Allow from all
				</Directory>
</VirtualHost>

Voilà si je ne me suis pas trompé

Par contre, j'ai une question:
Si j'ai plusieurs virtualhost différents et que je veux à chaque fois rediriger le https des sites vers le http , il me faut un certificat par site ?
Car je viens d'essayer de créer un vhost testsite2 avec les dossiers qui vont bien et mondomaine2.fr suivant le même principe que testsite.
Et lorsque j'ai tapé https://mondomaine2.fr , j'ai été redirigé vers http://mondomaine.fr. au lieu de http://mondomaine2.fr

Merci,

Eric

Dernière modification par seabird2_fr (Le 09/02/2015, à 18:33)

Hors ligne

#11 Le 09/02/2015, à 23:48

seabird2_fr

Re : Log authentification phpmyadmin

Bon je me réponds tout seul je pense avoir trouvé comment faire

<VirtualHost *:443>
                  ServerName mondomaine.fr
                  ServerAlias *.mondomaine.fr
				
				SSLEngine on
				SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
				SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

				RewriteEngine on

				# Sortie du HTTPS sauf pour phpmyadmin
				RewriteCond %{HTTPS} on
				RewriteCond %{REQUEST_URI} !^/phpmyadmin
				RewriteRule (.*) http://%{HTTP_HOST}$1 [R,L]
</VirtualHost>


<VirtualHost *:80>
                ServerName mondomaine.fr
                ServerAlias *.mondomaine.fr
                DocumentRoot /home/testsite/www
                <Directory />
                        Options FollowSymlinks
                        AllowOverride All
                </Directory>
                <Directory /home/testsite/www>
                        Options -indexes FollowSymlinks MultiViews
                        AllowOverride All
                        Order allow,deny
                        Allow from all
				</Directory>
</VirtualHost>

Eric

Hors ligne

#12 Le 10/02/2015, à 08:13

seabird2_fr

Re : Log authentification phpmyadmin

Bonjour,

Je ne veux bloquer personne.
En fait, j'ai plusieurs utilisateurs  ayant chacun un site web (plusieurs vhost)
Tous les sites sont en http et je veux que que le https soit redirigé vers http pour ces mêmes sites sauf phpmyadmin qui doit être en https.

Voilà ce que je veux faire en gros . Ce que j'ai fait à l'air de fonctionner. Maintenant , je peux me tromper.

Eric

Dernière modification par seabird2_fr (Le 10/02/2015, à 08:14)

Hors ligne

#13 Le 10/02/2015, à 08:46

bruno

Re : Log authentification phpmyadmin

Je n'ai rien compris aus remarques en #12… Je pense que cela n'a aucun rapport avec ce fil.

@Seabird2_fr, ta configuration doit marcher, avec peut-être un bémol si on tape http//mondomaine.fr:443 comme adresse web. Encore une fois il aurait été plus propre de désactiver conf.d/phpmyadmin.conf et de créer un hôte virtuel spécifique.

En ligne

#14 Le 10/02/2015, à 09:33

seabird2_fr

Re : Log authentification phpmyadmin

Bonjour,

bruno a écrit :

Je n'ai rien compris aus remarques en #12… Je pense que cela n'a aucun rapport avec ce fil.

@Seabird2_fr, ta configuration doit marcher, avec peut-être un bémol si on tape http//mondomaine.fr:443 comme adresse web. Encore une fois il aurait été plus propre de désactiver conf.d/phpmyadmin.conf et de créer un hôte virtuel spécifique.

Effectivement , la pour le test, j'ai mis un fichier index.html et si je tape http//mondomaine.fr:443 , voilà ce qui s'affiche:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />
<blockquote>Hint: <a href="https://mondomaine.fr/"><b>https://mondomaine.fr/</b></a></blockquote></p>
</body></html>

Sinon, oui j'aurais peut du créer un vhost spécifique, merci pour la suggestion.

Eric

Dernière modification par seabird2_fr (Le 10/02/2015, à 13:36)

Hors ligne

#15 Le 12/02/2015, à 15:40

le cinglé_001

Re : Log authentification phpmyadmin

Bonjour.

bruno a écrit :

Je n'ai rien compris aus remarques en #12… Je pense que cela n'a aucun rapport avec ce fil.

Oups effectivement je n'ai pas posté le message au bon endroit. Désolé. (j'ai supprimé le message) Toutes mes excuses.