Как защитить phpMyAdmin

Поанализировал логи apache. Первым делом конечно открыл файл error.log, и офигел. Вот несколько строчек всего за один день:

[Sun Mar 21 12:42:46 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/php-my-admin
[Sun Mar 21 12:42:47 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/myadmin
[Sun Mar 21 12:42:48 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/PHPMYADMIN
[Sun Mar 21 12:42:48 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phpMyAdmin
[Sun Mar 21 12:42:49 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/config
[Sun Mar 21 12:42:50 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phppgadmin
[Sun Mar 21 12:42:50 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phpmyadmin2
[Sun Mar 21 12:42:51 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phpMyAdmin2
[Sun Mar 21 12:42:52 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/mail
[Sun Mar 21 12:42:52 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/webmail
[Sun Mar 21 12:42:59 2010] [error] [client 202.173.213.9] File does not exist: /usr/share/phpmyadmin/config
[Sun Mar 21 12:42:59 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/pma
[Sun Mar 21 12:43:00 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/admin
[Sun Mar 21 12:43:01 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/dbadmin
[Sun Mar 21 12:43:01 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/mysql
[Sun Mar 21 12:43:02 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/php-my-admin
[Sun Mar 21 12:43:03 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/myadmin
[Sun Mar 21 12:43:03 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/PHPMYADMIN
[Sun Mar 21 12:43:04 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phpMyAdmin
[Sun Mar 21 12:43:04 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/config
[Sun Mar 21 12:43:05 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phppgadmin
[Sun Mar 21 12:43:06 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phpmyadmin2
[Sun Mar 21 12:43:06 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/phpMyAdmin2
[Sun Mar 21 12:43:07 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/mail
[Sun Mar 21 12:43:08 2010] [error] [client 202.173.213.9] File does not exist: /var/www/hosting.expertise4you.com/webmail
[Sun Mar 21 14:31:59 2010] [error] [client 217.24.240.68] File does not exist: /var/www/hosting.expertise4you.com/phpMyAdmin
[Sun Mar 21 14:31:59 2010] [error] [client 217.24.240.68] File does not exist: /var/www/hosting.expertise4you.com/phpMyAdmin
[Sun Mar 21 14:32:00 2010] [error] [client 217.24.240.68] File does not exist: /var/www/hosting.expertise4you.com/mysql
[Sun Mar 21 14:32:00 2010] [error] [client 217.24.240.68] File does not exist: /var/www/hosting.expertise4you.com/mysql

Не найдено кучу файлов, которые запрашиваются. Из того, какие файлы запрашивают, я сделал вывод только один — мудаков на свете много, GeoIP пишет, что они и в Китае, и из Африки, а вот эти двое из Таиланда и Албании. Ну это неважно, откуда, в принципе может и кореец и через русскую проксю заходить. Главное что? Ломят мой phpMyAdmin, естественно вариант, который дает сразу правильную ссылку на него, в первом-втором десятке подборов — по умолчанию у меня phpMyAdmin доступен по ссылке hosting.expertise4you.com/phpmyadmin (после настройки-установки сервера все так и было…)

Что это дает мудакам? Что-что, начинают бомбить мой MySQL сервер, подбирая логины-пароли, поэтому первый рубеж, можно сказать, ими проходится влет. Он и так, сервер, WordPress’ом нагружается, и еще бомбят. А сломают MySQL сервер — летите голуби, летите… Т.е. сайты. Хорошо еще если бакапы будут. Уведут все или порушат.

Что делать? Хотя бы уж такую дыру слегка прикрыть. Ищу на сервере в папке /etc/phpmyadmin конфигурационный файл apache.conf и открываю его на редактирование, интересует первая после комментария строка:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin


Вот ее и меняю на какую-нибудь известную только мне абра-кадабру, типа:

Alias /vtnfrjycfknbyu /usr/share/phpmyadmin


Рестарт апача, чтобы phpMyAdmin открывался уже по новой ссылке:

/etc/init.d/apache2 restart


Все, накрыли тазиком дыру.

taz

Запись опубликована в рубрике VPS Linux хостинг с метками , . Добавьте в закладки постоянную ссылку.

Всего комментариев к Как защитить phpMyAdmin - 4

  1. Дебианщик пишет:

    Спасибо :)
    Интересный способ.
    Ещё бы узнать про защиту SysCp, webmin и пр.

  2. Ivan пишет:

    Кривовато однако. Ищут админ для проверки на дефолтовые пароли, а самое главное, на уязвимости, в том числе и неизвестные широким массам. 0 day bugs. Можно применить описанную защиту, а можно воспользоваться более элегантным вариантом- апачевские файлики .htaccess — описать в нем доступ к папке по ип, логину-паролю. Гугл в помощь. Вообще, вы даже не представляете, насколько уязвим современный софт-особенно тот же wp- админка любого сайта должна быть под паролем именно средствами что упомянул выше. Админки типа вебмина и сисцп, как и ссш лучше перевесить на нестандартный порт- например, ссш на порт 5555 или по вашей фантазии

  3. Ivan пишет:

    Сисцп имхо г на палочке по сравнению с ispcp.

  4. Дмитрий пишет:

    ssh я повесил на нестандартный порт, а вот до .htaccess с .htpasswd руки пока чето не дотянул :)
    надо будет.

Комментарии запрещены.