Proteger phpMyAdmin con el control de Fail2Ban
Ratio: 0 / 5
Creamos la regla en el fichero de la jaula ubicado con vim /etc/fail2ban/jail.local
[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/apache*/*error.log
maxretry = 3
bantime = 3600Y luego creamos el filtro, o detalles de la regla, en un fichero homónimo que creamos así: vim /etc/fail2ban/filter.d/phpmyadmin.conf
y dentro ponemos:
[Definition]
failregex = [[]client <HOST>[]] (File does not exist|script ').*(phpMyAdmin|phpmyadmin|dbadmin|mysql|myadmin|w00t|muieblackcat|mysqladmin).*
ignoreregex =Reiniciamos el servicio:
service fail2ban restartY si en un rato queremos ver que funciona veréis los primeros baneos:
tail -f /var/log/fail2ban.log
