phpMyAdmin 设置未受密码保护;经常受到黑客攻击

phpMyAdmin 设置未受密码保护;经常受到黑客攻击

我的服务器的 phpMyAdmin(版本 2.11.9.5)设置屏幕没有密码保护。我注意到我的日志文件中有很多访问该屏幕的尝试,尤其是来自自动请求的请求,这些请求要求提供设置屏幕的 50 个左右不同的可能目录位置。

这里讨论了这个问题:服务器已设置 phpMyAdmin,但不需要密码即可访问

我检查了我自己的服务器配置文件,它们已经按照那篇文章中描述的方式设置了。看来该页面只是一个用于修改配置文件的实用程序,它无法加载或保存此类文件。

问题:

1:这是一个安全问题吗?有没有办法在可以访问此屏幕的情况下访问我的 MySQL 数据?

2:如果它是个问题(或者即使不是问题)我该如何关闭该屏幕?

答案1

我强烈建议在 phpMyAdmin 安装文件夹的根目录中创建一个 .htaccess 文件:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

然后运行:

htpasswd -c /path/to/.htpasswd myuser mypass

还有其他好方法可以做到这一点,但是这个相对容易。

答案2

关于您的问题:

1:这是一个安全问题吗?有没有办法在可以访问此屏幕的情况下访问我的 MySQL 数据?

取决于您的 phpmyadmin 版本。几天前,我被这些愚蠢的“blackhats.romanian.anti-sec”攻击了,因为我忘记了我的服务器中有一个非常旧且易受攻击的 phpmyadmin 版本(2.11.5)。无论如何,我可以找到他们做了什么以及他们是谁(我不会说出他们的名字,只是为了尽量减少它的重要性,我只说我得到了它在罗马尼亚康斯坦萨的照片和个人地址。他现在 25 岁,呸,而且很丑,呵呵,他只是一个脚本小子)。

基本上,他们是垃圾信息发送者,他们也在我的服务器上放置了一些 IRC 机器人。多亏了这些机器人,我才找到他们。他们使用两个不同托管公司的 IRC 服务器来放置所有这些机器人。我在那个 IRC 服务器中检测到大约 800 个与我的类似的机器人服务器,因此我决定通知其托管公司以取消其帐户(其中一个行动非常迅速,在我报告几个小时后就取消了其帐户,呵呵,另一个仍在调查中,但我认为他们不会做任何事情 - 地球太大了,没有完整的日志就无法正确管理这些问题 -)。

我猜想,使用两个 irc 服务器可以解决托管公司可能出现的问题(当有人像我一样通知他们时),这样他们仍然可以从另一个服务器控制那 800 个机器人服务器,而且我猜想他们很快就会得到其他服务器并轻松更改其机器人服务器配置,向这些机器人发送命令,让它们再次出现在两个地方,以免失去控制。

2:如果它是个问题(或者即使不是问题)我该如何关闭该屏幕?

好吧,我已将 phpmyadmin 文件夹重命名为其他不常见的名称,但您也可以使用 .htaccess 保护它,如上所述。您还可以安全地删除该 setup.php 脚本或编辑它并在开头放置 die();... 一旦您正确配置了该 setup.php 脚本,它就不再有用。

他们让我浪费了一整天的时间调查他们是谁以及他们是如何进入我的服务器的,但我很高兴看到第一家托管公司已经删除了他们的帐户,他们已经几乎失去了对垃圾邮件机器人的控制。我希望 theplanet 也能尽快采取行动,以避免控制那 800 个垃圾邮件服务器。

如果有人能把他们关进监狱就好了,因为他们今天破坏了我的工作成果,而且可能还有 800 多名管理员,而且是免费的。但我不知道该通知谁,因为他在其他国家(罗马尼亚),而我的 irc 服务器在美国。下次我会拿把枪和一架飞机,杀了他以伸张正义,呵呵。

抱歉,我要花很长时间来解释这件事,虽然这只是我的个人观点,但我想鼓励您尽快通知托管公司,因为您在服务器中检测到了类似的东西,并试图杀死世界上所有的垃圾邮件发送者,他们的气味很浓。

问候,HappyAdmin

答案3

我们经常受到这样的攻击,他们会尝试猜测 100 种不同的路径,这导致我们的数据库崩溃,所以我设置了一个垃圾邮件发送器。类似于蜜罐计划而是一个更精简的版本。它只是一个 PHP 页面,将黑客攻击尝试记录到我们的 PHP 错误日志中。然后在我们的 http.conf 文件中放入以下代码(使用了 100 多种不同的组合 - 我将它们分别放在在我的博客上发表以免该页面泛滥)会将各种请求重定向到垃圾邮件页面。

AliasMatch ^/.*PMA/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*PMA2005/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*PMA2006/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*pma/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*/administrator/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*database/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*database-admin/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*databaseadmin/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*databasemanager/(.*\.php)$ "/var/www/html/spam-pot/$1"
AliasMatch ^/.*databaseweb/(.*\.php)$ "/var/www/html/spam-pot/$1"
...

相关内容