服务器 Gind.cn
  1. 服务器 Gind.cn
  3. phpMyAdmin设置不受密码保护; 被黑客攻击很多
Intereting Posts
在LocalService帐户下运行的Win服务无法访问环境variables PHP unlink()删除文件的用户没有权限 如何在运行SQL Server 2005的Windows 2003上进行完整的计算机备份和还原? 任何人都知道一个工具来检测和报告日志文件中的重复模式? 我可以将HTTPS警报redirect到Nagios吗? 哪些互联网audiostream媒体服务器可以使用? 保证HTTP转发前端服务(可靠的云负载均衡器) 如何生存匿名DDOS攻击? openvpn rdp networking mystery:可以连接HTTP不能RDP,即使用防火墙closures 在linux上转发linux日志到fluentd DFS复制文件但不删除删除的文件 可以将完全限定的主机名用作唯一标识符吗? 在Ubuntu中设置JAVA_HOME的地方 Amazon EC2硬盘存储 一个域比一个工作组更适合networking?

phpMyAdmin设置不受密码保护; 被黑客攻击很多

我的服务器的phpMyAdmin(版本2.11.9.5)设置屏幕没有密码保护。 我注意到有很多尝试访问我的日志文件中的屏幕,特别是从自动请求,要求50个左右不同的可能的目录位置的设置屏幕。

这个问题在这里讨论: 服务器有phpMyAdmin设置,但不需要密码来访问

我已经检查了我自己的服务器configuration文件,它们已经被设置为在该文章中描述的。 看来这个页面只是一个用来修改configuration文件的实用工具,而且它没有能力加载或保存这些文件。

问题:

1:这是一个安全问题吗? 有没有办法访问我的MySQL数据与此屏幕访问?

2:如果这是一个问题(或者甚至不是),我该如何closures该屏幕?

我强烈build议在安装phpMyAdmin的文件夹的根目录下有一个.htaccess文件: 

AuthType Basic AuthName "Protected Area" AuthUserFile /path/to/.htpasswd Require valid-user

然后运行: 

 htpasswd -c /path/to/.htpasswd myuser mypass

还有其他很好的方法可以做到这一点,但这相对容易。

关于你的问题:

1:这是一个安全问题吗? 有没有办法访问我的MySQL数据与此屏幕访问?

取决于你的phpmyadmin版本。 几天前我被这些愚蠢的“blackhats.romanian.anti-sec”黑了,因为我忘记了我的服务器中有一个phpmyadmin版本,这个版本非常老旧和易受攻击(2.11.5)。 无论如何,我可以find他们做了什么,他们是谁(我不打算说出来的名字是为了尽量减less它的重要性,我只是说我在罗马尼亚的康斯坦察有了照片和个人地址,目前他已经25岁了,呃,丑陋,嘿嘿,他只是一个scriptkiddie)。

基本上他们是垃圾邮件发送者,他们也把一些ircbots放在我的服务器上。 感谢机器人,我可以find他们。 他们在两家托pipe公司使用两台irc服务器来放置所有这些服务器。 我在那个irc服务器上发现了大约800个像我这样的bot服务器,所以我决定通知它的托pipe公司来取消它的账户(一个有非常快的行为,几个小时后我的报告已经取消了账户,呵呵,另一个是仍在调查中,但我认为他们不会做任何事情 – 如果没有完整的日志,networking太大,无法正确处理这些问题)。

使用两台irc服务器,我想他们可以解决托pipe公司可能出现的问题(当有人告诉我这样做的时候),这样他们仍然可以控制来自另一台服务器的800台服务器,我想他们会很快并改变它的机器人服务器configuration,轻松地向这些机器人发送命令,让他们在两个地方,以便不失去控制。

2:如果这是一个问题(或者甚至不是),我该如何closures该屏幕?

那么,我已经将phpmyadmin文件夹重命名为其他非公开名称,但是也可以使用.htaccess保护它,就像上面所解释的那样。 你也可以安全地删除setup.php脚本或编辑它,并把一个die(); 在开始…这个setup.php脚本不是util一旦你已经很好地configuration它。

他们让我失去了整整一天的时间来调查他们是谁以及他们是如何进入我的服务器的,但是我很高兴地看到,第一家托pipe公司已经删除了他们的账户,而他们已经失去了对他们的垃圾邮件机器人的半控制权。 我希望互联网也能够尽快避免对800个垃圾邮件服务器的控制。

如果有人能把他们关进监狱,会很好,因为他们今天损害了我的工作,可能还有800多个pipe理员免费。 但我不知道在哪里通知,因为他在其他国家(罗马尼亚),我的irc服务器在美国。 下一次我会拿到枪和飞机,我会杀了他,把正义,嘿嘿。

对不起,这个半长的个人解释,但我想鼓励你尽快通知托pipe公司,你发现类似的东西在你的服务器上,试图杀死世界上所有的垃圾邮件发送者,他们闻了很多。

问候,HappyAdmin

我们在尝试和猜测100条不同的path的时候遇到了很多这样的攻击,它们导致我们的数据库崩溃,所以我放了一个垃圾邮件。 类似项目蜜jar,但更多的减less版本。 这只是一个PHP页面,logging了我们的PHP错误日志的黑客攻击。 然后在我们的http.conf文件中放置下面的代码(超过100个不同的组合使用 – 我把它们分别张贴在我的博客 ,以防止这个页面泛滥)redirect到垃圾邮件页面的各种请求。 

 AliasMatch ^/.*PMA/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*PMA2005/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*PMA2006/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*pma/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*/administrator/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*database/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*database-admin/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*databaseadmin/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*databasemanager/(.*\.php)$ "/var/www/html/spam-pot/$1" AliasMatch ^/.*databaseweb/(.*\.php)$ "/var/www/html/spam-pot/$1" ...