Версии ПО

• ОС: CentOS 7
• phpMyAdmin: 4.7.4
• php: 7.1.10

Образец лога

/var/log/secure

Oct 12 21:18:35 server phpMyAdmin[8350]: user denied: root (mysql-denied) from 163.172.115.77

Фильтр

/etc/fail2ban/filter.d/phpmyadmin.conf

before = common.conf

[Definition]
_daemon = (?:phpMyAdmin)

failregex = ^%(__prefix_line)suser denied: .* \(mysql-denied\) from <HOST>$

jail.conf

/etc/fail2ban/jail.conf

[phpmyadmin]

enabled  = true
filter   = phpmyadmin
port     = https
action   = iptables[name=phpMyAdmin, port=http, protocol=tcp]
           sendmail-whois[name=phpMyAdmin, dest=you@email.com]
logpath  = /var/log/secure
findtime    = 3600
maxretry = 5
bantime  = 2592000

The following two tabs change content below.

• Bio
• Latest Posts

Андрей Торженов

В профессиональной сфере занимаюсь всем, что связанно с IT. Основная специализация - VoIP и сети передачи данных. Стараюсь не заниматься Windows серверами (но иногда приходится) и 1С.

Latest posts by Андрей Торженов (see all)

• Таблица распределения Wi-Fi частот 2.4, 5 и 6 ГГц (802.11ax, Wi-Fi 6E) - 28/04/2020
• Fail2ban и Nextcloud. Защита от подбора пароля с помощью - 14/04/2020
• Ошибки после обновления до OTRS 6.0.27 - 02/04/2020
• Питание по PoE UniFi AP AC Lite от MikroTik CRS328-24P-4S+RM - 23/01/2020
• Тест реальной скорости MikroTik PWR-LINE AP (PL7411-2nD) - 08/09/2019