Witam, zauważyłem ostatnio w logach że ktoś próbował dostać się do bazy danych metodą słownikową
i chciałbym teraz ukryć panel logowania do phpmyadmin ( mojastrona.pl/phpmyadmin )
czy zmiana z /phpmyadmin na /losoweznaki zabezpieczy mnie przed takimi atakami?
0
1
Tak, z pewnością to dużo zmieni.
Boty skanujące najczęściej mają listę usług, które chcą sprawdzić. Każda z takich usług posiada domyślny adres - w stylu domena.pl/panel albo innadomena.com/admin, poza tym usługi działają na określonych portach. Przykładowo - https://www.digitalocean.com/community/questions/how-do-i-change-phpmyadmin-access-urlmena.pl/fsd23f/admin``` na pewno baaardzo mocno utrudnisz życie skanerom. Odnośnie samej zmiany - jest tego dużo w necie, chociażby tutaj - https://www.digitalocean.com/community/questions/how-do-i-change-phpmyadmin-access-url.
Zmiana portu działania usługi - czy to SQL, czy MyAdmina na inny też będzie dobrym pomysłem. Nie wiem, na czym to u Ciebie stoi, ale przykładowy link w tym temacie (dotyczący Ubuntu) masz tutaj - https://askubuntu.com/questions/896988/change-phpmyadmin-port-from-80-to-another-number. Idealnie by było, jakbyś zmienił i sam URL i port, na którym to stoi.
Poza tym możesz jeszcze zablokować dostęp do panelu z zewnątrz/spoza sieci LAN. W ramach takich prostych zabezpieczeń możesz zapewnić sobie dostęp po SSH i ręcznie zmieniać reguły firewalla, żeby na czas pracy przepuszczał/zezwalał na ruch z zewnątrz. Ponadto czasem stosuje się narzędzia typu port knocking - https://pl.wikipedia.org/wiki/Port_knocking
0
Wszystko stoi na vpsie pod Debianem 9 / apache
Właśnie utworzyłem nowy folder w katalogu strony i wrzuciłem skrót do phpmyadmin który tam był i aż się zdziwiłem że to zadziałało
logowanie teraz odbywa się przez https://strona.pl/BXvsWEzDlxb5/phpmyadmin/
pytanie czy to by wystarczyło? i zmiana phpmyadmin na inna nazwę nie jest konieczna?
1
Skoro teraz jest całość dostępna pod adresem https://strona.pl/BXvsWEzDlxb5/phpmyadmin/ to moim zdaniem nie ma potrzeby zmiany ostatniej części URL'a, bo raczej szanse na to, że ktoś zgadnie ciąg BXvsWEzDlxb5 są bliskie zera.