phpmyadmin seite aufrufen?

[GwenDragon]

Du kannst auch per .htaccess einen Passwortschutz für das phpmyadmin Verzeichnis setzen.

Lässt sich aber mit Bruteforce durchprobieren und möglicherweise knacken solange keine Maßnahmen gegen zu häufiges fehlerhaftes Login durchgeführt werden.

Ich würde wenigstens den Alias ändern, dass kein Standardname/-verzeichnis für den Aufruf von phpmyadmin genommen wird. Ich weiß, Schutzt druch verschleiern hilft auch nicht viel, hält aber Skriptkiddies ab.

 

[Thunderbyte]

Da ist jetzt aber die Frage was mehr hilft: "security by obscurity" (eigentlich IMMER schlecht), oder ein Passwortschutz.

Sagen wirs mal so: beides ist besser als nichts.

 

[GwenDragon]

Solange fehlerhafte Loginversuche nicht durch Software gesperrt werden, ist Passwortschutz das auch nur einigermaßen sicher.

 

[Thunderbyte]

Sagen wirs mal so: beides ist besser als nichts.

Außerdem: solange keine WörterbuchPWs verwendet werden, kanns schon eine Weile dauern. Das KANN den Angriffsvektor bei "Gelegenheitshackern" schon etwas reduzieren.

 

[egoist]

ich habe erstmal per .htaccess einen Passwortschutz gesetzt (20 stellige password)

kann ich bei fail2ban ein Regel hinzufügen so dass es nach mehrmalige einlog versuch die ip blockt?

ich habe auch noch durch Alias den ziel verzeichniss namen geändert..
aber das komische ist, ich kann mit beiden verzeichnissen auf phpmyamin zugreifen..
http://xxxx/phpmyadmin
http://xxxx/neuesverzeichniss

so ist der eintrag

# phpMyAdmin default Apache configuration

Alias /neuesverzeichniss /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
        Options Indexes FollowSymLinks