我configuration了Fail2ban禁止所有的ip试图通过SSHlogin到我的服务器,它工作得很好。
现在我想保护“ http://example.com/phpmyadmin/ ”和http://example.com/phppgadmin/ “从stream氓也。
我试图configurationFail2ban禁止所有那些将尝试蛮力MySQL和Postgresql密码(从phpmyadmin和默认的MySQL调用,相同的posgresql)。
为了达到这个目的,我使用了这个configuration的[apache-auth]filter:
[apache-auth] enabled = true port = http,https logpath = /var/log/apache*/*error.log 不幸的是,它根本不工作。 即使密码错误,我也可以尝试尽可能多的尝试。