egy kis segítséget kérnék tőletek.
történet a következő...
sok ilyen bejegyzést találtam :
saját.domain.hu:80 189.129.157.54 - - [26/Apr/2015:04:28:33 +0200] "GET /phph/php/ph.php HTTP/1.1" 302 419 "-" "-"
saját.domain.hu:80 189.129.157.54 - - [26/Apr/2015:04:28:33 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 302 419 "-" "-"
saját.domain.hu:80 189.129.157.54 - - [26/Apr/2015:04:28:34 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 302 419 "-" saját.domain.hu:80 189.129.157.54 - - [26/Apr/2015:04:28:35 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 302 419 "-" "-"
gondoltam no prob van fail2ban :)
no nekiláttam és csináltam egy ilyet :
[Definition]
failregex = ^.*GET.*(?i)phpMyAdmin.*
^.*GET.*(?i)phpmyadmin.*
^.*GET.*(?i)phph.*
^.*GET.*(?i)pma.*
^.*GET.*(?i)myadmin.*
DE valamit nagyon elrontottam mert a fail2ban bannolja a saját szerverem ip címét :)
ha valaki jártasabb a szabályos kifejezésekben légyszi segítsen nekem!
előre is köszi!
Hozzászólások
failregex = [[]client []] (File does not exist|script not found or unable to stat): .*/(cgi-bin|admin|Admin|sql|mail|phpmyadmin|file:|php|pma|web|PMA|PMA2006|pma2006|sqlmanager|mysqlmanager|PMA2005|phpmyadmin-old|phpmyadminold|pma2005|phpmanager|mysql|myadmin|webadmin|sqlweb|websql|webdb|mysqladmin|mysql-admin|phpmyadmin2|phpMyAdmin2|phpMyAdmin-2|php-my-admin|cms|clan|site|seite|page|forum|wbb2|board|wbb|archive|forumv2|forumv1|b0ard|f0rum|wbb1|wbb3|wbblite|directforum|board23|board2|board3|WBB|WBB2|html|phpkit|page|phpkit_1.6.1|clan|myadmin|webadmin|sqlweb|websql|webdb|mysqladmin|mysql-admin|phpmyadmin2|php-my-admin|phpMyAdmin-2.2.3|phpMyAdmin-2.2.6|phpMyAdmin-2.5.1|phpMyAdmin-2.5.4|phpMyAdmin-2.5.6|phpMyAdmin-2.6.0|phpMyAdmin-2.6.0-pl1|phpMyAdmin-2.6.2-rc1|phpMyAdmin-2.6.3|phpMyAdmin-2.6.3-pl1|phpMyAdmin-2.6.3-rc1|padmin|datenbank|database|horde|horde2|horde3|horde-3.0.9|Horde|README|horde-3.0.9|adserver|phpAdsNew|phpadsnew|phpads|Ads|ads|xmlrpc|xmlsrv|blog|drupal|community|blogs|blogtest|appserver|roundcube|rc|mail|mail2|roundcubemail|rms|webmail2|webmail|wm|bin|roundcubemail-0.1|roundcubemail-0.2|roundcube-0.1|roundcube-0.2|roun|cube|wp-login.php|ucp.php|\.asp|\.dll|\.exe|\.pl)
Forras: http://www.fail2ban.org/wiki/index.php/Apache
Ezt mennyire érdemes ráeresztetni egy shared hosting környezetre ahol 1 virtualhost 1 log?
Több száz db log esetén széteszi a gépet? :)