phpMyAdmin - problém s přístupem

[Standa99]

Dost často se mi stává, že mi nastavení phpMyAdminu vypustí povolené IP adresy (subnety) z configu. Mám to sice navíc zajištěné přes Fail2ban, ale štve mě to. Když se někdy podívám do fail2ban.log, tak tam mám např.

2014-09-03 04:47:41,361 fail2ban.actions: WARNING [apache-phpmyadmin] Ban 218.152.216.82 (ku...  šikmooké)

Po restartu apache2 je vše v pořádku (You don't have permission to access /phpmyadmin/ on this server.). Když jsem zkusil službu několikrát za sebou restartovat, tak to pokaždé bylo v pořádku. Nejspíš se to děje jinak, než špatným načtením konfigurace při restartu služby a nebo ty povolené adresy jdou nějak vypnout + ti šmejdi to umí.

[Standa99]

Tak jsem byl až moc paranoidní a myslel jsem, že se někdo pokouší přihlašovat. Mu už stačí tohle, aby ten script do fail2ban danou IP zaBANoval.

Kód: [Vybrat]

61.47.34.33 - - [18/Sep/2014:18:54:36 +0200] "GET //scripts/setup.php HTTP/1.1" 404 467 "-" "-"
61.47.34.33 - - [18/Sep/2014:18:54:37 +0200] "GET //admin/scripts/setup.php HTTP/1.1" 404 472 "-" "-"
61.47.34.33 - - [18/Sep/2014:18:54:37 +0200] "GET //admin/pma/scripts/setup.php HTTP/1.1" 404 474 "-" "-"
61.47.34.33 - - [18/Sep/2014:18:54:38 +0200] "GET //admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 477 "-" "-"
61.47.34.33 - - [18/Sep/2014:18:54:38 +0200] "GET //db/scripts/setup.php HTTP/1.1" 404 469 "-" "-"
61.47.34.33 - - [18/Sep/2014:18:54:39 +0200] "GET //dbadmin/scripts/setup.php HTTP/1.1" 404 473 "-" "-"


Kód: [Vybrat]

[Thu Sep 18 18:54:36 2014] [error] [client 61.47.34.33] File does not exist: /var/www/scripts
[Thu Sep 18 18:54:37 2014] [error] [client 61.47.34.33] File does not exist: /var/www/admin
[Thu Sep 18 18:54:37 2014] [error] [client 61.47.34.33] File does not exist: /var/www/admin
[Thu Sep 18 18:54:38 2014] [error] [client 61.47.34.33] File does not exist: /var/www/admin
[Thu Sep 18 18:54:38 2014] [error] [client 61.47.34.33] File does not exist: /var/www/db
[Thu Sep 18 18:54:39 2014] [error] [client 61.47.34.33] File does not exist: /var/www/dbadmin

P.S. Restrikce se už neztrácí (i když nevím proč před tím jo) a navíc jsem změnil alias phpmyadmin na jiný.

[urgo272]

Řešíte ještě speciálně nějak fail2ban configuraci ? Ještě nějaké jiné nápady na zvýšení bezpečnosti ?

[Standa99]

Ne, někde jsem obšlehnul šablonu na filtr do fail2ban a jak jsem psal, tak už nepoužívám standardní alias (phpmyadmin) a navíc mám v /etc/apache2/conf.d/phpmyadmin.conf povolené jen lokální IP (to se mi sem tam ztrácelo).
Defaultní porty nepoužívám u ničeho a pokud ano, tak se na ně dá připojit pouze přes SSH tunel. A kdyby je někdo objevil, tak to může zkusit max. 3x, než jeho IP dostane BAN na 24 hod.