PHPMyAdmin正在遭到攻击

我正在用PHP5，Apache 2.2.16和PHPMyAdmin（我不知道如何检查版本号），Logcheck和其他一些程序运行Debian服务器。
今天Logcheck开始附加这样的多行，我不知道我怎么能阻止它们

Feb 12 15:08:03 mail suhosin[5538]: ALERT - tried to register forbidden variable '_SESSION[ConfigFile][Servers][*/foreach($_GET as $k=>$v)if($k==="eval")eval($v);/*][port]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php') Feb 12 15:08:03 mail suhosin[3131]: ALERT - tried to register forbidden variable '_SESSION[ConfigFile][Servers][*/foreach($_GET as $k=>$v)if($k==="eval")eval($v);/*][port]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php') Feb 12 15:08:04 mail suhosin[5548]: ALERT - tried to register forbidden variable '_SESSION[!bla]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php') Feb 12 15:08:04 mail suhosin[3130]: ALERT - tried to register forbidden variable '_SESSION[!bla]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php')

我应该使用IPTables阻止IP吗？
如果我打算使用IPTables，应该如何插入这些行？

仅仅使用IPtables来阻止这种做法是徒劳的，因为PHPMyAdmin对于攻击者来说是一个非常有吸引力的目标，你会从其他地址获得其他的尝试。

您有以下选项，按可靠性顺序sorting：

摆脱PHPMyAdmin不安全的垃圾堆，并将其从系统中移除。
如果这是不可能的，请使用Apacheconfiguration中的一个或多个以下方法（PHP站点configuration文件或PHPMyAdmin目录中的.htaccess）限制对其的访问：
- 限制访问一个已知的networking，甚至更好的只有本地主机，并使用SSH端口转发来访问它。
- 使用SSL密钥对限制对其的访问。这是相当安全的，但不是很容易设置。
- 使用HTTP基本身份validation来限制访问PHPMyAdmins目录和一个额外的密码。
使用类似Fail2Ban的dynamic阻止攻击者IP地址的东西。

如果我有一个只需要 PHPMyAdmin的人，并且不想学习使用其他工具，我通常会在用户的机器上设置一个本地安装，并通过SSH端口转发configuration它使用MySQL，然后使其更容易为用户build立隧道。