Webmin, phpMyAdmin защита

1762

LEOnidUKG

19 февраля 2011, 10:50

#11

Bestsubmitter.ru:
Интересует тоже вопрос защиты базы MYSQL для vBulletin

От чего защитить то?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

VK

15

VasiliyKK

19 февраля 2011, 11:58

#12

Здравствуйте, Денис!

Извените забыл.

Debian Linux 5.0

DV

644

DenisVS

19 февраля 2011, 12:17

#13

В том же Midnight Commander просто переименуйте директорию по F6. Работать будет. Ну, и соответственно, другие методы применяйте. Подсказка: если будете админить с Windows машины, есть достаточно десктопных инструментов для управления БД. Те же SQLYog, HeidiSQL.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )

Вышла новая версия Яндекс.Браузера WhatsApp упрощает навигацию по Баннер над поисковыми подсказками

VK

15

VasiliyKK

19 апреля 2011, 06:48

#14

Здравствуйте!

Я наконец-то разобрался как защитить Webmin и хочу поделиться со всеми:

1. Для этого просто откройте файл

/etc/phpmyadmin/apache.conf

и отредактируйте строчку:

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

на например такую:

# phpMyAdmin default Apache configuration

Alias /phpmyadmin_d38cb201634b67c7 /usr/share/phpmyadmin

После этого перезапустите апачи.

Теперь phpmyadmin будет доступно по адресу:

ваш сайт/phpmyadmin_d38cb201634b67c7

2. Надо дать доступ только с определенных ip адресов. Поставьте файл .htaccess в директорию /usr/share/phpmyadmin

со следующим содержанием:

<Limit GET POST>
order deny,allow
deny from all

allow from 192.168.50.51

</Limit>

В логах Apache error log я много нашел логов от отного ip адреса, который подбирался к моему phpmyadmin:

[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] client denied by server configuration: /usr/share/phpmyadmin/config
[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] File does not exist: /var/www/pma
[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] File does not exist: /var/www/admin
[Mon Apr 18 16:29:58 2011] [error] [client 194.79.157.171] File does not exist: /var/www/dbadmin
[Mon Apr 18 16:29:59 2011] [error] [client 194.79.157.171] File does not exist: /var/www/mysql
[Mon Apr 18 16:30:02 2011] [error] [client 194.79.157.171] File does not exist: /var/www/myadmin
[Mon Apr 18 16:30:02 2011] [error] [client 194.79.157.171] File does not exist: /var/www/PHPMYADMIN
[Mon Apr 18 16:30:03 2011] [error] [client 194.79.157.171] File does not exist: /var/www/phpMyAdmin
[Mon Apr 18 16:30:03 2011] [error] [client 194.79.157.171] File does not exist: /var/www/config
[Mon Apr 18 16:30:09 2011] [error] [client 194.79.157.171] File does not exist: /var/www/phpMyAdmin2
[Mon Apr 18 16:30:09 2011] [error] [client 194.79.157.171] File does not exist: /var/www/mail
[Mon Apr 18 16:30:10 2011] [error] [client 194.79.157.171] File does not exist: /var/www/webmail

Но ему не удалось получить доступ 🙅

Google запустил отдельный плагин Новый инструмент для вебмастеров Google опубликовал список IP-адресов

822

Andreyka

19 апреля 2011, 09:27

#15

security through obscurity

Не стоит плодить сущности без необходимости

Все что нужно знать о DDоS-атаках грамотному менеджеру

Яндекс Вебмастер вынес товарные фиды в отдельный раздел