Предотвратить брутфорс phpbb с помощью mod_security

Question

Предотвратить брутфорс phpbb с помощью mod_security

Обновление: я отредактировал это и добавил тег fail2ban. Возможно, это может быть еще один способ справиться с этой проблемой.

Я использую phpbb 3.0.13-PL1 и хотел бы защитить страницу входа в систему от грубого обращения. Мне интересно, если кто-нибудь может сказать мне, какую страницу php разместить в LocationMatch. Похоже, что ucp.php? Mode = login - это страница входа в систему, но это также панель управления пользователями, и я не хочу случайно блокировать людей из основной функции форума. Кто-нибудь знает правильную страницу php для использования в LocationMatch? Также правильно ли RESPONSE_STATUS для PHPBB? Приведенный ниже код должен запретить пользователям, если в течение 3 минут будет 10 неудачных попыток входа в PHPBB.

/etc/modsecurity/modsecurity_custom_rules.conf:

# PHPBB Bruteforce Protection

SecDataDir /tmp

SecAuditLogType Concurrent

SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%    {REMOTE_ADDR},id:500 0134

<LocationMatch "ucp.php?mode=login">

# Setup brute force detection.

# React if block flag has been set.

SecRule user:bf_block "@gt 0" "deny,status:401,log,auditlog,msg:'10 PHPBB failed login attempts in 3 minutes.',severity:'2',id:5000135,tag:'PHPBB/BRUTEFORCE'"

# Setup Tracking.  On a successful login, a 302 redirect is performed, a 200 indicates login failed.

SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"

SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_cou nter=1/180,id:5000137"

SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter =0"

Если это поможет, вот моя информация о версии mod_security:

[notice] ModSecurity for Apache/2.6.6 (http://www.modsecurity.org/) configured.
[notice] ModSecurity: APR compiled version="1.4.6"; loaded version="1.4.6"
[notice] ModSecurity: PCRE compiled version="8.30"; loaded version="8.30 2012-02-04"
[notice] ModSecurity: LUA compiled version="Lua 5.1"
[notice] ModSecurity: LIBXML compiled version="2.8.0"

0

fail2ban mod-security phpbb phpbb3

Источник

michelle 10 мар '15 в 01:01

0 ответов

Другие вопросы по тегам fail2ban mod-security phpbb phpbb3