Xep22
Member
hallo,
ich will mit fail2ban mein phpmyadmin Login absichern. Wie ich sehe, stehen die fehlgeschlagenen Logins in /var/log/auth.log :
Daher habe ich die Datei /etc/fail2ban/filter.d/phpmyadmin.conf erstellt:
Den Filter habe ich in die /etc/fail2ban/jail.local hinzugefügt:
fail2ban habe ich dann neu gestartet. Doch nach mehreren fehlerhaften Logins passiert nichts, login ist weiterhin möglich. In der fail2ban.log erscheint auch nichts von meinen Logins.
was ist denn falsch?
ich will mit fail2ban mein phpmyadmin Login absichern. Wie ich sehe, stehen die fehlgeschlagenen Logins in /var/log/auth.log :
Code:
Jul 2 16:11:04 root phpMyAdmin[12893]: user denied: root (mysql-denied) from XXX.XX.XXX.XXX
Daher habe ich die Datei /etc/fail2ban/filter.d/phpmyadmin.conf erstellt:
Code:
[Definition]
denied = mysql-denied|allow-denied|root-denied|empty-denied
failregex = ^<HOST> -.*(?:%(denied)s)$
ignoreregex =
Den Filter habe ich in die /etc/fail2ban/jail.local hinzugefügt:
Code:
[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/auth.log
fail2ban habe ich dann neu gestartet. Doch nach mehreren fehlerhaften Logins passiert nichts, login ist weiterhin möglich. In der fail2ban.log erscheint auch nichts von meinen Logins.
was ist denn falsch?