在我的网站上,我可以通过输入 IP 地址加上 /phpmyadmin 来访问我的 phpMyAdmin 控制面板,例如
http://18.129.514.29/phpmyadmin/
(注意:不是我的真实IP)
我还需要限制对 SSH 的访问,目前要访问服务器登录屏幕,您只需输入服务器的 IP 地址,任何人都可以通过 ping 服务器来获取该地址。
我可以采取什么措施来确保这些问题不会成为安全威胁?
答案1
在您的 vhosts 中设置限制(可以通过添加额外的层(如 http auth)或仅允许某些 IP 来完成)。
我建议的另一个选择是基于主机的安全措施,例如 OSSEC。它会自动阻止大多数暴力破解尝试。
您还可以通过设置非默认 ssh 端口来降低背景噪音。
答案2
要控制对 phpmyadmin 的访问,您可以使用一些 apache 模块进行访问控制(httpd.apache.org/docs/2.2/howto/access.html)以及身份验证和授权 httpd.apache.org/docs/2.2/howto/auth.html。最常见的是像这样,使用 IP但您也可以使用用户名。
要控制对 SSH 的访问,您可以使用 iptables 来限制访问并仅允许某些 IP,或者更有趣的是,使用 BFD (www.rfxn.com/projects/brute-force-detection/)(暴力检测器)、Denyhostdenyhosts.sourceforge.net/ 和 Dos Deflate 来避免攻击。BFD、DDOS 和 Denyhost 是简单的脚本,它们检查您的日志是否存在攻击,并禁止攻击者的 IP(使用 iptables 或 APF),这非常有用(它让我睡得好 ;) 并且几乎没有服务器负载。这里有一些帮助安装他们