Sie können Ihre PHP-Anwendung und vor allem eine Anmeldeseite (Login) schützen.

Dazu ist sind nur wenig Anpassungen an Ihrer PHP-Login-Seite notwendig. Auf der Seite (PHP-Datei) wo Sie die Anmeldung (Login) überprüfen, fügen Sie einfach folgenden PHP-Code ein:

1. Kennwort falsch
openlog('myApp', LOG_PID | LOG_PERROR, LOG_LOCAL0);
syslog(LOG_INFO, 'php-login: login incorrect: ' . $_SERVER['REMOTE_ADDR']);
2. Benutzername nicht gefunden
openlog('myApp', LOG_PID | LOG_PERROR, LOG_LOCAL0);
syslog(LOG_INFO, 'php-login: user not found: ' . $_SERVER['REMOTE_ADDR']);
3. Fail2Ban-Filter

Jetzt laden Sie sich einfach die zwei Fail2Ban-Filter herunter:

Aktivieren Sie die Filter in Ihrer jail.local Datei:

[php-login-usernotfound]
enabled = true
filter = php-login-usernotfound
maxretry = 3
logpath = /var/log/messages
port = http,https
bantime = 10

[php-login-wrongpassword]
enabled = true
filter = php-login-wrongpasswd
maxretry = 3
logpath = /var/log/messages
port = http,https
bantime = 10

Danach starten Sie Ihren Fail2Ban-Dienst einfach neu.