Дана інформація буде особливо корисна власникам VPS / VDS або виділених серверів, які часто залишають настройки сервера за замовчуванням.
Серед елементів управління базою даних MySQL поширена утиліта phpMyAdmin, яка при дефолтних настройках ніяк не захищена. Саме цим і користуються хакери і зломщики, намагаючись отримати доступ до ваших баз даних через phpMyAdmin. Напевно, вивчаючи логи помилок на своєму сервері ви зустрічали записи про скануванні вашого сервера на наявність на ньому папок / pma, / myadmin, / phpmyadmin, / phpMyAdmin.
Чим небезпечний відкритий інтерфейс phpMyAdmin?
Залишаючи відкритим доступ до цього інструменту, ви даєте можливість хакеру без особливих зусиль зламати ваш ресурс і скомпрометувати дані в базі даних.
За допомогою phpMyAdmin можливо:
• завантажити хакерський шелл або будь-який довільний файл на сервер;
• прочитати довільний файл на сервері;
• виконати довільний код на сервері;
• витягти або модифікувати дані в базі даних.
Все це може привести не тільки до зараження вашого сервера вірусом, але і до можливості отримати всі ваші дані з бази.
phpMyAdmin вільно поширювана утиліта, а це значить, що в ній зустрічаються уразливості.
Як перевірити - чи відкритий у мене доступ до phpMyAdmin?
Як закрити доступ до phpMyAdmin?
Order Deny, Allow
Deny from All
Allow from 123.456.789.123
Де 123.456.789.123 - це ваш IP з якого дозволений доступ
У VPS серверів з ISPManager .htaccess потрібно розміщувати в папці / usr / share / phpmyadmin.
Require valid-user
AuthType Basic
AuthName "PLease Login"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Там же в / usr / share / phpmyadmin створіть файл з паролем .htpasswd і внесіть в нього логін і пароль для доступу. Згенерувати його можна, наприклад, тут
Таким чином, закривши доступ до phpMyAdmin ззовні, ви скоротите ризик злому свого сервера.
Що ще можна зробити?
Відзначимо, що Monitorus стежить за загрозами безпеці сайтів і повідомляє своїх клієнтів про знайдені вразливості і способах їх усунення. Безкоштовно додайте свій сайт на контроль і ви завжди будете отримувати інформацію про його доступності та безпеки.
Поки ви дивитеся на цю сторінку
в світі вірусами заражається