alexandre.kirax
Bonjour,
Je suis en train de refaire mon serveur et je me suis dit tant qu'a le refaire autant augmenter la sécurité j'ai donc installer fail2ban pour eviter le brute force pour phpMyAdmin il scan le fichier log /var/log/apache/error.log le problème c'est que quand je regarde dans se fichier je ne voit aucun log de phpmyadmin quand je fait expré de me trmoper sur le mdp root donc bien évidament fail2ban voit rien ... avez vous une idée ? pour info mon fail2ban et phpMyAdmin viens des paquet proposer dans synaptic je suis en 10.04. Que faire ?
mlkj
Bonjour,
un petit détail tout bête auquel on ne pense pas toujours : il me semble que sous Ubuntu 10.04, la version par défaut d'Apache est la 2. Et les logs d'Apache 2 sont généralement situés dans "/var/log/apache2".
N'est-ce pas votre cas ?
alexandre.kirax
Effectivement cela est une erreur de ma part le fichier est bien dans apache2 mais ces bien celui la que je site sur mon fichier quand au fichier aucun Log dessus après une recherche dans les fichier alentour j'ai découvert que les ligne se crait dans access.log toujours dans var/log/apache2 mon problème est que je ne sait pas comment faire pour que fail2ban lise se fichier plus précisément comprenne la syntax en effet la syntax est autre si vs avez un tuto concernant la lecture des fichier il seras me bienvenue merci d'avance
alexandre.kirax
Apres analyse approfondie c'est ligne sont inexploitable que faire ?
Djerfy
Hello,
Dans le cas ou tu ne souhaite pas faire l'utilisation de Fail2Ban, tu peux aussi protéger ton interface de PHPMyAdmin par un htaccess que tu configure dans ton vhost associé.
C'est une bonne mesure de protection :-)
