Версии ПО

• ОС: CentOS 7
• phpMyAdmin: 4.7.4
• php: 7.1.10

Образец лога

/var/log/secure

Oct 12 21:18:35 server phpMyAdmin[8350]: user denied: root (mysql-denied) from 163.172.115.77

Фильтр

/etc/fail2ban/filter.d/phpmyadmin.conf

before = common.conf

[Definition]
_daemon = (?:phpMyAdmin)

failregex = ^%(__prefix_line)suser denied: .* \(mysql-denied\) from <HOST>$

jail.conf

/etc/fail2ban/jail.conf

[phpmyadmin]

enabled  = true
filter   = phpmyadmin
port     = https
action   = iptables[name=phpMyAdmin, port=http, protocol=tcp]
           sendmail-whois[name=phpMyAdmin, dest=you@email.com]
logpath  = /var/log/secure
findtime    = 3600
maxretry = 5
bantime  = 2592000

The following two tabs change content below.

• Bio
• Latest Posts

Андрей Торженов

В профессиональной сфере занимаюсь всем, что связанно с IT. Основная специализация - VoIP и сети передачи данных. Стараюсь не заниматься Windows серверами (но иногда приходится) и 1С.

Latest posts by Андрей Торженов (see all)

• libflashplayer.so пропатченный от Time bomb - 11/02/2021
• WordPress. Внезапная ошибка «Не удалось создать директорию.» - 07/01/2021
• Таблица распределения Wi-Fi частот 2.4, 5 и 6 ГГц (802.11ax, Wi-Fi 6E) - 28/04/2020
• Fail2ban и Nextcloud. Защита от подбора пароля с помощью - 14/04/2020
• Ошибки после обновления до OTRS 6.0.27 - 02/04/2020