Phpmyadmin - проходной двор
Сегодня заметил что phpmyadmin проходной двор которые на 10тках доменах брутят, на сколько я помню, можно было входить только если авторизирован в панели, если нет была ошибка - щас может кто угодно входить.
Решил поменять адрес, изменил в etc/conf.d/myadmin.conf
https://yadi.sk/i/8JKZML7Do7aAXg - в меню поменялся, а на базах нет, переходит все равно туда, в итоге сломал функционал менеджера т.к. 404
Подскажите или как адрес сменить или как сделать что только тот кто авторизован в ispmanager мог войти в phpmyadmin
/usr/local/mgr5/etc/conf.d/myadmin.conf
/usr/local/mgr5/etc/ispmgr.confКод:extaction phpmyadmin https://$site/phpmyadmin/
https://docs.ispsystem.ru/ispmanager...spmanager-liteКод:path phpmyadmin-redirect https://$site/phpmyadmin/
PHP MyAdmin вообще выключить надо. Полностью. Это конкретная дырка. У него уязвимость нашли недавно. У знакомых тестовый сервак сломали из-за открытого порта 3306 и включенного PHPMA - все базы грохнули, вместо них создали несколько своих с табличками о сделанном и куда переводить бабло, чтоб все вернули назад.
Логов в системе никаких не было.
Повезло, что там ничего толком не было ценного и важного - так, разные эксперименты и старый дамп одной базы.
Для работы с БД лучше использовать нормальный клиент, например, HEIDI SQL, предварительно в IP-table запретив все подключения по 3306 кроме своего IP (на время работы, потом тоже выключить).
Это все конечно хорошо, но мы тут хостингом занимаемся, ничего такого страшного в PMA нет, кроме того что его брутят, он кривой конечно, но не на столько, а уж говорить о закрытии на хостинг машине 3306 это смешно просто.
Файрвол и Fail2ban
Ваши права
Ответить с цитированием