¿Cómo se puede prevenir los ataques de fuerza bruta de autenticación HTTP en PHPmyadmin con CSF-LFD?

Question

¿Cómo se puede prevenir los ataques de fuerza bruta de autenticación HTTP en PHPmyadmin con CSF-LFD?

#1 de J.A.K. (6 votos)

0

Uso PHPmyadmin (PMA) para administrar mi base de datos basada en SQL en un entorno Apache protegido con CSF-LFD (que, como sé, también se llama "Fail2ban").

No quiero proteger PMA limitándolo a una determinada IP o eliminarlo e instalarlo cada vez que vuelva.

Por el contrario, aseguro PMA con autenticación HTTP básica y obtuve una buena contraseña para el usuario root, pero mi pregunta es dónde y qué directivas deben agregarse para asegurarse de que CSF-LFD cubra los Ataques de fuerza bruta para esta.

brute-force php

pregunta JohnDoea 04.11.2016 - 16:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas brute-force php

¿Permisos para el archivo .htaccess que necesita ser modificado por la aplicación hermana? ¿Qué me impediría romper un determinado hash bcrypt?

score 6 · Accepted Answer

Agregue estas líneas a su configuración de Apache para registrar autenticaciones fallidas

/etc/apache2/conf.d/phpmyadmin.conf:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{userID}n %{userStatus}n" pma_combined
CustomLog /var/log/apache2/phpmyadmin_access.log pma_combined

Luego crea el filtro fail2ban:

/etc/fail2ban/filter.d/phpmyadmin.conf

[Definition]
denied = mysql-denied|allow-denied|root-denied|empty-denied
failregex = ^<HOST> -.*(?:%(denied)s)$
ignoreregex =

Ahora agregue la cárcel a /etc/fail2ban/jail.local

[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/apache2/phpmyadmin_access.log

Reinicia apache y fail2ban:

service  apache2 reload
service fail2ban reload