MySQL login log
Bálint István
balintis at t-online.hu
2013. Már. 6., Sze, 13:28:28 CET
PhpMayadmin - kösd egy .htaccess fájlhoz, ami csak a Te gépedről engedi
a az elérését és egy teljesen független .htaccess felhasználóhoz, erős
jelszóval.
Kívülről semmiképpen ne legyen elérhető a PhpMyadmin.
Minden portot tilts, az SSH-t is kösd IP címhez és csak belülről, a Te
gépedről, csak certificate-tel, jelszóval ne, és a root se tudjon
SSH-zni. Az SSH-t is korlátozd magadra (AllowUsers opció).
100 %-os védelem nincs, de szerintem ezzel elég behatárolod és kizárod a
támadási felületeket. Csak a 80-as és a 443-as port nyitott, ha a
szervet másra nem használod, hogyan lehetne ezt törni?
Persze, akinek van tippe, - érdekel. Gondolom magának a MaYoR-nak a
belső biztonságáról a fejlesztők gondoskodnak, innentől pedig szerintem
csak egy keylogger vagy baseball-ütő segít, ami kiveri belőled az erős
jelszavad.
A brute forceot nem érzem olyan nagy problémának, mert egy 12-15
karakteres (kisbetű, nagybetű, szám + jelek) jelszót nem hiszem, hogy
weben keresztül reális időben lehet törni, ez inkább csak elméleti
lehetőség. A logból meg úgyis látod, hogy sok a "2" a mayoradmin-nál,
root-ot meg MYSQL-root-ot nincs felület törni.
Bálint István
További információk a(z) Techinfo levelezőlistáról