phpadmin loggt keine login errors

Apache, Lighttpd, nginx, Cherokee
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

phpadmin loggt keine login errors

Post by fulltilt » 2012-10-18 17:54

ich teste gerade auf einer v-box die neue phpmyadmin und irgendwie bekomme ich nur access logs aber keine error logs ...
in der php.ini ist logging aktiviert - testweise auf alles
im vhost habe ich zusätzlich 2 logfiles angegeben pma-access & pma-error .log, apache danach neu gestartet ... nix ...

liegt es an der phpmyadmin config das hier keine user logins (fehl logins) gelogged werden?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11134
Joined: 2003-02-27 01:00
Location: Hamburg

Re: phpadmin loggt keine login errors

Post by Joe User » 2012-10-18 23:19

PMA wird das vermutlich abfangen, erster Ansatz wäre:

Code: Select all

grep -rin 'error_reporting' /path/to/pma
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: phpadmin loggt keine login errors

Post by fulltilt » 2012-10-19 11:37

ok, das error reporting wird im PMA unterdrückt ...
es spricht aber nichts dagegen diese in ein logfile zu speichern

Code: Select all

/var/www/ispcp/gui/tools/pma/libraries/Config.class.php:407:        $old_error_reporting = error_reporting(0);
/var/www/ispcp/gui/tools/pma/libraries/Config.class.php:409:        error_reporting($old_error_reporting);
/var/www/ispcp/gui/tools/pma/libraries/config/validate.lib.php:153:    static $old_html_errors, $old_track_errors, $old_error_reporting;
/var/www/ispcp/gui/tools/pma/libraries/config/validate.lib.php:159:        $old_error_reporting = error_reporting(E_ALL);
/var/www/ispcp/gui/tools/pma/libraries/config/validate.lib.php:168:        error_reporting($old_error_reporting);
/var/www/ispcp/gui/tools/pma/show_config_errors.php:19:error_reporting(E_ALL);


kann das nur über die validate.lib.php oder Config.class.php geändert werden?

ich würde gerne fail2ban mit PMA einsetzen bzw. PMA zusätzlich absichern

User avatar
Joe User
Project Manager
Project Manager
Posts: 11134
Joined: 2003-02-27 01:00
Location: Hamburg

Re: phpadmin loggt keine login errors

Post by Joe User » 2012-10-19 12:03

PMA gehört generell immer hinter ein [Basic|Digest]Auth und deswegen brauchts auch kein f2b oder anderen Quatsch.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: phpadmin loggt keine login errors

Post by fulltilt » 2012-10-19 12:08

Joe User wrote:PMA gehört generell immer hinter ein [Basic|Digest]Auth und deswegen brauchts auch kein f2b oder anderen Quatsch.


also zusätzlich zum cookie auth per htaccess user absichern oder meinst du PMA direkt auf http auth unstellen?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11134
Joined: 2003-02-27 01:00
Location: Hamburg

Re: phpadmin loggt keine login errors

Post by Joe User » 2012-10-19 14:19

fulltilt wrote:also zusätzlich zum cookie auth per htaccess user absichern

Ja, genau so und dann kannst Du Dir fail2ban und das Gefrickel am PMA-Source sparen.

Das HTTP-AUTH von PMA finde ich persönlich nicht vertrauenswürdig, aber das ist rein subjektiv.


Was aber nicht subjektiv sondern objektiv ist, ist dass PMA häufig mit teils eklatanten Sicherheitslücken glänzt, so dass es eigentlich schon gar nicht mehr auf einen Server gehört.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: phpadmin loggt keine login errors

Post by fulltilt » 2012-10-19 14:33

ja genau, da gab es vor kurzem wohl auch mal eine version mit backdoor ;-)
danke für die infos