Показано с 1 по 5 из 5

Тема: Phpmyadmin - проходной двор

  1. #1
    Senior Member
    Регистрация
    16.01.2015
    Сообщений
    135

    По умолчанию Phpmyadmin - проходной двор

    Сегодня заметил что phpmyadmin проходной двор которые на 10тках доменах брутят, на сколько я помню, можно было входить только если авторизирован в панели, если нет была ошибка - щас может кто угодно входить.

    Решил поменять адрес, изменил в etc/conf.d/myadmin.conf

    https://yadi.sk/i/8JKZML7Do7aAXg - в меню поменялся, а на базах нет, переходит все равно туда, в итоге сломал функционал менеджера т.к. 404

    Подскажите или как адрес сменить или как сделать что только тот кто авторизован в ispmanager мог войти в phpmyadmin

  2. #2
    Member Аватар для Besar
    Регистрация
    01.06.2019
    Сообщений
    56

    По умолчанию

    /usr/local/mgr5/etc/conf.d/myadmin.conf
    Код:
    extaction phpmyadmin https://$site/phpmyadmin/
    /usr/local/mgr5/etc/ispmgr.conf
    Код:
    path phpmyadmin-redirect https://$site/phpmyadmin/
    https://docs.ispsystem.ru/ispmanager...spmanager-lite

  3. #3

    По умолчанию

    PHP MyAdmin вообще выключить надо. Полностью. Это конкретная дырка. У него уязвимость нашли недавно. У знакомых тестовый сервак сломали из-за открытого порта 3306 и включенного PHPMA - все базы грохнули, вместо них создали несколько своих с табличками о сделанном и куда переводить бабло, чтоб все вернули назад.
    Логов в системе никаких не было.
    Повезло, что там ничего толком не было ценного и важного - так, разные эксперименты и старый дамп одной базы.

    Для работы с БД лучше использовать нормальный клиент, например, HEIDI SQL, предварительно в IP-table запретив все подключения по 3306 кроме своего IP (на время работы, потом тоже выключить).

  4. #4
    Senior Member
    Регистрация
    16.01.2015
    Сообщений
    135

    По умолчанию

    Это все конечно хорошо, но мы тут хостингом занимаемся, ничего такого страшного в PMA нет, кроме того что его брутят, он кривой конечно, но не на столько, а уж говорить о закрытии на хостинг машине 3306 это смешно просто.

  5. #5
    Junior Member
    Регистрация
    26.06.2019
    Сообщений
    20

    По умолчанию

    Файрвол и Fail2ban

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •