kann man SQL (Php, Apache) mit fail2ban absichern ?

  • moin@community,

    ich habe auf meinem pi3 eine kleine website laufen, welche öffentlich zugänglich ist. es wird dort auch jede menge in die DB geschrieben (mysqli). ich nutze bereits prepared statements, bin jedoch lieber n bissi mehr paranoid als zu wenig. im moment ist mit fail2ban nichts abgesicht außer der "standard" ftp-zugang und ssh.

    die frage:
    falls jemand irgendwie nun doch versucht, dass sql-pw mittels bruteforce o.ä. rauszubekommen, kann ich diese versuche mit fail2ban nach 2-3 anläufen auch blocken??

    meine jail.conf für ftp und ssh

    gibt es standardeinträge in der jail.local, welche auf true zu setzen sind, um o.g. problem ein wenig einzudämmen??

    Einmal editiert, zuletzt von noobee (4. Dezember 2016 um 14:26)

  • kann man SQL (Php, Apache) mit fail2ban absichern ?? Schau mal ob du hier fündig wirst!

  • Nein, weil du damit localhost/127.0.0.1 sperren müsstest, was du warscheinlich nicht möchtest. Oder hast du mysql etwa am externen Interface lauschen? Wenn, warum?
    Abgesehen davon müsste ein brute-force ja per sql-Injection geschehen, welches du in deiner Webseite hoffentlich verhindert hast.
    Gibt dem db-User nur minimale Rechte (grant) an der aktuell benutzen DB und keinen Zugriff auf eine andere DB.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (4. Dezember 2016 um 14:13)


  • Nein, weil du damit localhost/127.0.0.1 sperren müsstest, was du warscheinlich nicht möchtest.


    richtig, möchte ich nicht :lol:


    Gibt dem db-User nur minimale Rechte (grant) an der aktuell benutzen DB und keinen Zugriff auf eine andere DB.


    bereits geschehen...

    ich hab halt nur gedacht, dass man apache & co (also auch php, mysql) eben n bissi mit fail2ban absichern kann :blush: :blush:

    edit: hab die überschrift mal n bissi erweitert

    Einmal editiert, zuletzt von noobee (4. Dezember 2016 um 14:26)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!