Zabezpieczenie PhpMyAdmin - Brute-Force

[trasaklasa]

Jak zabezpieczyc PMA przed metoda brute-force ? Uzywam fail2ban pod ssh, ale pod pma tez moga sie napewno wlamac ta sama metoda, jak to zabezpieczyc ? ;>

 

[zakius]

Usunąć? Do tego whitelista ip i po wszystkim

 

[trasaklasa]

Heh jak usune to mi nie będzie ots działał.

 

[akues]

zmień katalog, port

 

[sn3ejk]

Heh jak usune to mi nie będzie ots działał.

Pierwsze słyszę. Więc do działa serwera jest wymagany phpmyadmin?

 

[akues]

no albo wywal pma, po co to komu, uzywaj shella

mysql -p -u root

 

[Deleted member 148307]

no albo wywal pma, po co to komu, uzywaj shella

mysql -p -u root

sugerowanie że on będzie umiał korzystać z mysql'a za pomocą ssh XD

 

[zakius]

może postawić bazę przez pma i wtedy usunąć
w końcu serwer zdąży paść zanim będzie potrzebował zmian w strukturze bazy ^^

 

[Dj Ashba]

Jak zrobisz sobie hasło typu "23&^QVBQW^Q&W^VKA&ISGSAS&As%^TASK*IA^&STAs&K*IVTA^&*As%IADFA^%GA&*^SA87s^As&AsyT*AsA^Ts&Ats*A&sAsAsA#@!#@!#@!"
To zaden bruteforce sobie z tym nie poradzi szczególnie z domowego komputera


I radze schować katalog z PMA pod portem

 

[Deleted member 148307]

I radze schować katalog z PMA pod portem

pod portem? zerowe zabezpieczenie

 

[sn3ejk]

Wystarczy tylko ustawić aby komputer zdalny miał dostęp do phpmyadmin - jest to najprostsze rozwiązanie.
Tylko, żebyś teraz nie tworzył tematu ala "Jak dobrze zabezpieczyć protokół SSH".

 

[konolo22]

mozna ustawić konfigurację , aby logowanie bylo mozliwe tylko z twojego adresu ip

 

[akues]

mozna ustawić konfigurację , aby logowanie bylo mozliwe tylko z twojego adresu ip

tak How To Restrict phpMyAdmin By IP Address | mixeduperic.com