MySQL login log

Bálint István balintis at t-online.hu
2013. Már. 6., Sze, 13:28:28 CET


PhpMayadmin - kösd egy .htaccess fájlhoz, ami csak a Te gépedről engedi 
a az elérését és egy teljesen független .htaccess felhasználóhoz, erős 
jelszóval.
Kívülről semmiképpen ne legyen elérhető a PhpMyadmin.
Minden portot tilts, az SSH-t is kösd IP címhez és csak belülről, a Te 
gépedről, csak certificate-tel, jelszóval ne, és a root se tudjon 
SSH-zni. Az SSH-t is korlátozd magadra (AllowUsers opció).
100 %-os védelem nincs, de szerintem ezzel elég behatárolod és kizárod a 
támadási felületeket. Csak a 80-as és a 443-as port nyitott, ha a 
szervet másra nem használod, hogyan lehetne ezt törni?
Persze, akinek van tippe, - érdekel. Gondolom magának a MaYoR-nak a 
belső biztonságáról a fejlesztők gondoskodnak, innentől pedig szerintem 
csak egy keylogger vagy baseball-ütő segít, ami kiveri belőled az erős 
jelszavad.
A brute forceot nem érzem olyan nagy problémának, mert egy 12-15 
karakteres (kisbetű, nagybetű, szám + jelek) jelszót nem hiszem, hogy 
weben keresztül reális időben lehet törni, ez inkább csak elméleti 
lehetőség. A logból meg úgyis látod, hogy sok a "2" a mayoradmin-nál, 
root-ot meg  MYSQL-root-ot nincs felület törni.
Bálint István



További információk a(z) Techinfo levelezőlistáról