Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Защита ispconfig 3

Настройка, обслуживание, эксплуатация, управление панелью ISPConfig 3. А так же обсуждение установки и оптимизация сайта под ISPConfig 3

Модератор: kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
ZoRG
Сообщения: 75
Зарегистрирован: 11 июн 2011, 20:10

Защита ispconfig 3

16 июл 2011, 23:24

Возник вопрос по защите phpmyadmin так как логи указывают на неутешительную статистику о значительном списке перебора директорий где он может находится. Решил поставить на папку пароль через хттачес но результат нулевой. ну или сменить доступ к директории на другое имя типо blablabla, но пока не разобрался как ?? пока переименовал /usr/share/phpmyadmin в /usr/share/blablabla. так спокойней пока не решу вопрос.

Также хочется отключить некоторые функции, но раз нельзя ковырять файлы напрямую то прописал в Директивы Apache php_admin_value disable_functions "show_source system shell_exec passthru exec phpinfo popen proc_open" проверил phpinfo показало значит не сработало подскажите где ошибся.

В моём старом сервере смотрел логи апача error и вычислял ip тех кто пытается получить доступ куда не надо затем в папку где лежали все хосты в файле хттачес прописал ip кому запретить доступ и он действовал на все хосты ести ли в ispconfig 3 такая возможность??
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Защита ispconfig 3

17 июл 2011, 00:12

Защита ISPConfig 3 или phpmyadmin?
ZoRG писал(а):пока переименовал /usr/share/phpmyadmin в /usr/share/blablabla. так спокойней пока не решу вопрос.
Система - Конфигурация интерфейса - PHPMyAdmin URL
ZoRG писал(а):раз нельзя ковырять файлы напрямую то прописал в Директивы Apache
можно но не желательно, для простого пользователя лучше все делать через панель!
ZoRG писал(а):в файле хттачес (пишите как положено .htaccess) прописал ip кому запретить доступ и он действовал на все хосты ести ли в ISPConfig 3 такая возможность??
И здесь Все так же!!!
Процедура такая: у вас уже должен быть на ISPConfig 3 установлен основной сайт например mini-server.ru
Выставим этот сайт основным для панели (Наша панель будет работать теперь не на server.mini-server.ru, а на Для просмотра ссылок Вы должны быть авторизованы на форуме.) это даст нам возможность полностью управлять доменом на котором стоит ISPConfig 3
Настроим панель для работы с новым доменом:
Система - конфиг интерфейса - закладка почта server.mini-server.ru/webmail (а не Для просмотра ссылок Вы должны быть авторизованы на форуме.) "http://" не забудь *OK*
Система - службы сервера - Имя сервера - Для просмотра ссылок Вы должны быть авторизованы на форуме. "http://" не забудь *OK*

Теперь мы можем блокировать доступ на сайт по IP + но не просто сайта, а целой консоли
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Защита ispconfig 3

17 июл 2011, 00:37

Если не секрет какие логи Вы смотрели ? Вот например монитор - Fail2Ban Log отображает кто входит, кто выходит и кого забанили. А у Вас ?
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
ZoRG
Сообщения: 75
Зарегистрирован: 11 июн 2011, 20:10

Re: Защита ispconfig 3

17 июл 2011, 02:02

Система - Конфигурация интерфейса - PHPMyAdmin URL прописал blablabla Для просмотра ссылок Вы должны быть авторизованы на форуме. все равно заходит а по Для просмотра ссылок Вы должны быть авторизованы на форуме. нет.
Если заходить прямо с админки из вкладки База данных открывает Для просмотра ссылок Вы должны быть авторизованы на форуме. так что я в тупике

по второму вопросу я так понял придётся править прямо ручками нужный мне php.ini

по третьему вопросу "http://" не забудь я понимаю убрать и судя повсему файл .htaccess в корне сайта основного домена будет контролировать все сайты?
Если не секрет какие логи Вы смотрели ? Вот например монитор - Fail2Ban Log отображает кто входит, кто выходит и кого забанили. А у Вас ?
Пока я делаю свои выводы основываясь на логах веб сервера под windows линукс для меня в новинку а лог я смотрел в logs\apache\error.txt
выглядело так вот кусочек из лога список перебора весьма большой


[Tue Mar 15 10:13:22 2011] [error] [client 204.228.146.17] client denied by server configuration: D:/nimp/component/manager/phpmyadmin/
[Tue Mar 15 10:13:23 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/phpMyAdmin
[Tue Mar 15 10:13:24 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/mysqladmin
[Tue Mar 15 10:13:24 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/pma
[Tue Mar 15 10:13:24 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/db
[Tue Mar 15 10:13:25 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/mysql
[Tue Mar 15 10:13:25 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/mysqladmin
[Tue Mar 15 10:13:26 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/sql
[Tue Mar 15 10:13:26 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/pmadmin
[Tue Mar 15 10:13:26 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/pmaadmin
[Tue Mar 15 10:13:27 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/admin
[Tue Mar 15 10:13:27 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/admin
[Tue Mar 15 10:13:28 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/phpmy
[Tue Mar 15 10:13:28 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/sqladmin
[Tue Mar 15 10:13:28 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/phpadm
[Tue Mar 15 10:13:29 2011] [error] [client 204.228.146.17] File does not exist: D:/nimp/htdocs/database
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Защита ispconfig 3

17 июл 2011, 02:37

Если надо заблокировать доступ с определенного ip адреса, ко всем сайтам и серверу в целом, то тогда блокируем его на уровне FireWall'a, если к определённому сайту, то через Apache.

Для .htaccess код выглядит так: (источник Для просмотра ссылок Вы должны быть авторизованы на форуме.)

Код: Выделить всё

## USER IP BANNING
<Limit GET POST>
 order allow,deny
 deny from 204.228.146.17
 allow from all
</Limit>
Вообще от такого в ISP устанавливается Fail2Ban, странно что у Вас она не работает! и не Банит при не правильном вводе пароля.
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
ZoRG
Сообщения: 75
Зарегистрирован: 11 июн 2011, 20:10

Re: Защита ispconfig 3

18 июл 2011, 17:40

В линуксе есть FireWall или же надо установить?? Ели надо подскажите что нибудь хорошее.
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Защита ispconfig 3

18 июл 2011, 19:11

ZoRG писал(а):В линуксе есть FireWall или же надо установить?? Ели надо подскажите что нибудь хорошее.
Вы сами то поняли что сказали? Linux это ядро - оно не имеет программ. Для информации в Android тоже Linux.
В ISPConfig 3 имеется свой в FireWall - копай отсюда!
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
ZoRG
Сообщения: 75
Зарегистрирован: 11 июн 2011, 20:10

Re: Защита ispconfig 3

02 авг 2011, 15:53

Извиняюсь но отписаться раньше не мог я имел ввиду в убунту. Вы говрите что переборы паролей отслеживает Fail2Ban и банит. Ради эксперимента открыл
Для просмотра ссылок Вы должны быть авторизованы на форуме. и начал вводить всякую хрень меня не забанило. отсюда вопрос где находятся настройки сего чуда может в нём необходимо указать кол-во попыток?

Ubuntu предлагает обновиться не слетят ли настройки сервера после обновления ??
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Защита ispconfig 3

02 авг 2011, 16:21

ZoRG писал(а):Извиняюсь но отписаться раньше не мог я имел ввиду в убунту. Вы говрите что переборы паролей отслеживает Fail2Ban и банит. Ради эксперимента открыл
Для просмотра ссылок Вы должны быть авторизованы на форуме. и начал вводить всякую хрень меня не забанило. отсюда вопрос где находятся настройки сего чуда может в нём необходимо указать кол-во попыток?
Ubuntu предлагает обновиться не слетят ли настройки сервера после обновления ??
  1. Перебор паролей на phpmyadmin не отслеживается.
  2. При обновлении конфигурация сервера остается, но в редких случаях бывает обновление и не удачным
    сервера как правило настраивают 1 раз и не обновляют.
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
ZoRG
Сообщения: 75
Зарегистрирован: 11 июн 2011, 20:10

Re: Защита ispconfig 3

06 авг 2011, 00:44

Я так понимаю что отслеживает только перебор паролей в админку или же ещё куда ??
Спасибо огромное за вашу помощь
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Защита ispconfig 3

06 авг 2011, 01:05

ZoRG писал(а):Я так понимаю что отслеживает только перебор паролей в админку или же ещё куда ??
Спасибо огромное за вашу помощь
SSH и почта точно отслеживаются. Монитор - Show fail2ban-Log: Можно наблюдать следующую картину: (жалко примера с SSH здесь не имеется)

Код: Выделить всё

2011-07-31 06:25:13,990 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2011-07-31 06:25:16,471 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:25:16,472 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:25:16,472 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:25:16,473 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:25:16,474 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:25:16,474 fail2ban.filter : INFO Log rotation detected for /var/log/auth.log
2011-07-31 06:25:16,474 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
2011-07-31 06:26:02,524 fail2ban.filter : INFO Log rotation detected for /var/log/auth.log
2011-07-31 06:28:53,711 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:28:53,713 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:28:53,714 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:28:53,714 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-07-31 06:28:53,716 fail2ban.filter : INFO Log rotation detected for /var/log/mail.log
2011-08-01 06:25:07,122 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
2011-08-02 06:25:06,171 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
2011-08-02 08:37:09,773 fail2ban.actions: WARNING [courierpop3] Ban 210.162.116.68
2011-08-02 08:37:28,990 fail2ban.actions: WARNING [courierpop3] 210.162.116.68 already banned
2011-08-02 08:37:49,012 fail2ban.actions: WARNING [courierpop3] 210.162.116.68 already banned
2011-08-02 08:47:10,616 fail2ban.actions: WARNING [courierpop3] Unban 210.162.116.68
2011-08-03 06:25:05,945 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
2011-08-04 06:25:06,408 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
2011-08-05 06:25:06,208 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
2011-08-05 14:30:04,924 fail2ban.actions: WARNING [courierpop3] Ban 217.36.90.2
2011-08-05 14:30:14,123 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:30:22,132 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:30:33,143 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:30:44,155 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:30:56,169 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:31:03,177 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:31:12,187 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:31:21,197 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:31:30,206 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:31:37,214 fail2ban.actions: WARNING [courierpop3] 217.36.90.2 already banned
2011-08-05 14:40:05,752 fail2ban.actions: WARNING [courierpop3] Unban 217.36.90.2
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
gazizeldar
Контактная информация:
Откуда: Казахстан
Сообщения: 13
Зарегистрирован: 15 июн 2011, 12:58

Re: Защита ispconfig 3

02 сен 2011, 01:45

если не принимает пароль в ISP-config и сброс его тоже не помогает. что делать????

Вернуться в «ISPConfig 3»