Форум Сайтостроение Администрирование серверов

Webmin, phpMyAdmin защита

12
LEOnidUKG
На сайте с 25.11.2006
Offline
1773
LEOnidUKG
#11
Bestsubmitter.ru:
Интересует тоже вопрос защиты базы MYSQL для vBulletin

От чего защитить то?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
VK
На сайте с 17.02.2011
Offline
15
VasiliyKK
#12

Здравствуйте, Денис!

Извените забыл.

Debian Linux 5.0

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#13

В том же Midnight Commander просто переименуйте директорию по F6. Работать будет. Ну, и соответственно, другие методы применяйте. Подсказка: если будете админить с Windows машины, есть достаточно десктопных инструментов для управления БД. Те же SQLYog, HeidiSQL.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
Вышла новая версия Яндекс.Браузера WhatsApp упрощает навигацию по Баннер над поисковыми подсказками
VK
На сайте с 17.02.2011
Offline
15
VasiliyKK
#14

Здравствуйте!

Я наконец-то разобрался как защитить Webmin и хочу поделиться со всеми:

1. Для этого просто откройте файл

/etc/phpmyadmin/apache.conf

и отредактируйте строчку:

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

на например такую:

# phpMyAdmin default Apache configuration

Alias /phpmyadmin_d38cb201634b67c7 /usr/share/phpmyadmin

После этого перезапустите апачи.

Теперь phpmyadmin будет доступно по адресу:

ваш сайт/phpmyadmin_d38cb201634b67c7

2. Надо дать доступ только с определенных ip адресов. Поставьте файл .htaccess в директорию /usr/share/phpmyadmin

со следующим содержанием:

<Limit GET POST>
order deny,allow
deny from all

allow from 192.168.50.51

</Limit>

В логах Apache error log я много нашел логов от отного ip адреса, который подбирался к моему phpmyadmin:

[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] client denied by server configuration: /usr/share/phpmyadmin/config
[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] File does not exist: /var/www/pma
[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] File does not exist: /var/www/admin
[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] File does not exist: /var/www/dbadmin
[Mon Apr 18 16:29:59 2011] [error] [client 194.79.157.171] File does not exist: /var/www/mysql
[Mon Apr 18 16:30:02 2011] [error] [client 194.79.157.171] File does not exist: /var/www/myadmin
[Mon Apr 18 16:30:02 2011] [error] [client 194.79.157.171] File does not exist: /var/www/PHPMYADMIN
[Mon Apr 18 16:30:03 2011] [error] [client 194.79.157.171] File does not exist: /var/www/phpMyAdmin
[Mon Apr 18 16:30:03 2011] [error] [client 194.79.157.171] File does not exist: /var/www/config
[Mon Apr 18 16:30:09 2011] [error] [client 194.79.157.171] File does not exist: /var/www/phpMyAdmin2
[Mon Apr 18 16:30:09 2011] [error] [client 194.79.157.171] File does not exist: /var/www/mail
[Mon Apr 18 16:30:10 2011] [error] [client 194.79.157.171] File does not exist: /var/www/webmail

Но ему не удалось получить доступ 🙅

Google запустил отдельный плагин Новый инструмент для вебмастеров Google опубликовал список IP-адресов
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#15

security through obscurity

Не стоит плодить сущности без необходимости
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий