elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Alguien sabe como filtrar phpmyadmin con fail2ban ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Alguien sabe como filtrar phpmyadmin con fail2ban ?  (Leído 3,104 veces)
small-grasshopper

Desconectado Desconectado

Mensajes: 6



Ver Perfil
¿Alguien sabe como filtrar phpmyadmin con fail2ban ?
« en: 17 Febrero 2015, 16:04 pm »

Holas he instalado fail2ban en un server ubuntu y me bloquea bien las ips que acceden por ssh pero la jail de phpmyadmin no me funciona , me dice :

 * Restarting authentication failure monitor fail2ban                                            [fail]

el codigo del filtro de la jail phpmyadmin , lo copié y pegué de un tutorial , ya que al parecer no viene ninguno por defecto en la carpeta filter.d .

[Definition]
failregex = ^[[]client <HOST>[]] File does not exist: *myadmin* *\s*$
 ^[[]client <HOST>[]] File does not exist: *MyAdmin* *\s*$
 ^[[]client <HOST>[]] File does not exist: *mysqlmanager* *\s*$
 ^[[]client <HOST>[]] File does not exist: *setup.php* *\s*$
 ^[[]client <HOST>[]] File does not exist: *mysql* *\s*$
 ^[[]client <HOST>[]] File does not exist: *phpmanager* *\s*$
 ^[[]client <HOST>[]] File does not exist: *phpadmin* *\s*$
 ^[[]client <HOST>[]] File does not exist: *sqlmanager* *\s*$
 ^[[]client <HOST>[]] File does not exist: *sqlweb* *\s*$
 ^[[]client <HOST>[]] File does not exist: *webdb* *\s*
ignoreregex =

tambien probé con este y nada mismo error :


# Fail2Ban configuration file
#
# Bans bots scanning for non-existing phpMyAdmin installations on your webhost.
#
# Author: Gina Haeussge
#
 
[Definition]
 
docroot = /var/www
badadmin = PMA|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|mypma|admin|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|phpmyadmin2
 
# Option:  failregex
# Notes.:  Regexp to match often probed and not available phpmyadmin paths.
# Values:  TEXT
#
failregex = [[]client []] File does not exist: %(docroot)s/(?:%(badadmin)s)
 
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =


soy muy novato en esto y toy atascao
gracias


En línea

El universo se expresa a través de muchas lenguas pero con una sola voz. Ese lenguaje no es Narn, ni humano, ni Centauri, Gayan o Mimbari. Habla en el idioma de la esperanza; habla en el idioma de la confianza; habla en el idioma de la fuerza, en el idioma de la compasión. Es el lenguaje del corazón y el lenguaje del alma.Y siempre es la misma voz.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ¿Alguien sabe como filtrar phpmyadmin con fail2ban ?
« Respuesta #1 en: 17 Febrero 2015, 17:15 pm »

Primero tienes que poner la jaula, en jail.conf:


Código:
[apache-myadmin]
enabled = true
filter   = apache-myadmin
port = http,https
logpath = /var/log/apache2/error.log
action = iptables-multiport[name=apache-myadmin, port="http,https", protocol=tcp]
maxretry = 2

Y luego el filtro en la carpeta  filter.d

Código:
[Definition]
failregex = [[]client <HOST>[]] File does not exist: /\S*phpmyadmin*
            [[]client <HOST>[]] File does not exist: /\S*phpMyAdmin*
            [[]client <HOST>[]] File does not exist: /\S*PMA*
            [[]client <HOST>[]] File does not exist: /\S*pma*
            [[]client <HOST>[]] File does not exist: /\S*admin*
            [[]client <HOST>[]] File does not exist: /\S*dbadmin*
            [[]client <HOST>[]] File does not exist: /\S*sql*
            [[]client <HOST>[]] File does not exist: /\S*mysql*
            [[]client <HOST>[]] File does not exist: /\S*myadmin*
            [[]client <HOST>[]] File does not exist: /\S*MyAdmin*
            [[]client <HOST>[]] File does not exist: /\S*phpmyadmin2*
            [[]client <HOST>[]] File does not exist: /\S*phpMyAdmin2*
            [[]client <HOST>[]] File does not exist: /\S*phpMyAdmin-2*
            [[]client <HOST>[]] File does not exist: /\S*php-my-admin*
            [[]client <HOST>[]] File does not exist: /\S*sqlmanager*
            [[]client <HOST>[]] File does not exist: /\S*mysqlmanager*
            [[]client <HOST>[]] File does not exist: /\S*PMA2005*
            [[]client <HOST>[]] File does not exist: /\S*pma2005*
            [[]client <HOST>[]] File does not exist: /\S*phpmanager*
            [[]client <HOST>[]] File does not exist: /\S*php-myadmin*
            [[]client <HOST>[]] File does not exist: /\S*phpmy-admin*
            [[]client <HOST>[]] File does not exist: /\S*webadmin*
            [[]client <HOST>[]] File does not exist: /\S*sqlweb*
            [[]client <HOST>[]] File does not exist: /\S*websql*
            [[]client <HOST>[]] File does not exist: /\S*webdb*
            [[]client <HOST>[]] File does not exist: /\S*mysqladmin*
            [[]client <HOST>[]] File does not exist: /\S*mysql-admin*

ignoreregex =


En línea

small-grasshopper

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: ¿Alguien sabe como filtrar phpmyadmin con fail2ban ?
« Respuesta #2 en: 17 Febrero 2015, 17:41 pm »

gracias por contestar .

El jail.conf lo tengo cambiado por jail.local ,

To avoid merges during upgrades DO NOT MODIFY THIS FILE
# and rather provide your changes in /etc/fail2ban/jail.local

Así que las jaulas las pongo en jail.local
Copié jail.conf y lo renombré por jail.local , espero que no sea este el fallo .

las carpetas que aparecen en /etc/fail2ban/   :

action.d  fail2ban.conf  filter.d  jail.conf  jail.local

El código que me has puesto me vuelve a dar FAIL al hacer

service fail2ban restart

y

/etc/init.d/fail2ban status     :

* Status of authentication failure monitor                                                              *  fail2ban is not running

En línea

El universo se expresa a través de muchas lenguas pero con una sola voz. Ese lenguaje no es Narn, ni humano, ni Centauri, Gayan o Mimbari. Habla en el idioma de la esperanza; habla en el idioma de la confianza; habla en el idioma de la fuerza, en el idioma de la compasión. Es el lenguaje del corazón y el lenguaje del alma.Y siempre es la misma voz.
small-grasshopper

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: ¿Alguien sabe como filtrar phpmyadmin con fail2ban ?
« Respuesta #3 en: 19 Febrero 2015, 00:11 am »

Nadie me da alguna indicación o vaga idea  de que por qué no se me activa ese filtro ? :( :(

Buuuuuuuuuuuaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.

Por cierto , este filtro es esencial para protegerse ?

O phpmyadmin es algo complicado de romper si tienes una buena contraseña ?
En línea

El universo se expresa a través de muchas lenguas pero con una sola voz. Ese lenguaje no es Narn, ni humano, ni Centauri, Gayan o Mimbari. Habla en el idioma de la esperanza; habla en el idioma de la confianza; habla en el idioma de la fuerza, en el idioma de la compasión. Es el lenguaje del corazón y el lenguaje del alma.Y siempre es la misma voz.
small-grasshopper

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: ¿Alguien sabe como filtrar phpmyadmin con fail2ban ?
« Respuesta #4 en: 23 Febrero 2015, 16:08 pm »

~# fail2ban-client status
Status
|- Number of jail:      3
`- Jail list:           apache, apache-myadmin, ssh
~# /etc/init.d/fail2ban status
 * Status of authentication failure monitor                                                                            *  fail2ban is running
# fail2ban-client status apache-myadmin
Status for the jail: apache-myadmin
|- filter
|  |- File list:        /var/log/apache2/error.log
|  |- Currently failed: 0
|  `- Total failed:     0
`- action
   |- Currently banned: 0
   |  `- IP list:
   `- Total banned:     0

ya no me da error al activar el filtro de phpmyadmin , era un error tipográfico XD y bien gordo   (.con en lugar de .conf jajajajajajajajaja ).
pero veo k no me banea las ip k intentan logearse por phpmyadmin.

 en cambio ssh va de maravilla  :

Status for the jail: ssh
|- filter
|  |- File list:        /var/log/auth.log
|  |- Currently failed: 1
|  `- Total failed:     36
`- action
   |- Currently banned: 8
   |  `- IP list:       115.239.228.35 115.239.228.7 115.239.228.4 115.239.228.14 115.239.228.11 115.239.228.12 115.239.228.6 115.230.126.151
   `- Total banned:     9
En línea

El universo se expresa a través de muchas lenguas pero con una sola voz. Ese lenguaje no es Narn, ni humano, ni Centauri, Gayan o Mimbari. Habla en el idioma de la esperanza; habla en el idioma de la confianza; habla en el idioma de la fuerza, en el idioma de la compasión. Es el lenguaje del corazón y el lenguaje del alma.Y siempre es la misma voz.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien Sabe Como ?????????????
Programación Visual Basic
Arc_Dream5 2 2,159 Último mensaje 5 Febrero 2006, 00:30 am
por Kizar
Alguien sabe como¿?
Programación Visual Basic
DelxSus 4 2,532 Último mensaje 10 Mayo 2007, 17:12 pm
por DelxSus
alguien sabe como....KGB
Dudas Generales
Petro_Boca 7 6,209 Último mensaje 21 Junio 2010, 08:20 am
por Petro_Boca
Alguien Sabe Como... U.U!
Programación Visual Basic
Petro_Boca 1 1,828 Último mensaje 2 Agosto 2010, 00:40 am
por Petro_Boca
Sus reglas personalizadas con fail2ban
Seguridad
engel lex 2 3,732 Último mensaje 6 Agosto 2019, 06:11 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines