SSL für Anfänger?
- Thread starter willow
- Start date
Huschi
Moderator
In einer Confixx-Std.-Installation hier:cretter said:
/var/www/confixx/html/phpmyadmin/
Falls Du den o.g. Pfad benutzt, dann eben den.
In der selben Datei das erste Vorkommen von $cfg['Servers'][$i]['auth_type'] auf 'http' setzen und .htaccess wieder löschen. Übernimmt phpMyAdmin dann selbst.
PS: Am 'Sichersten' wäre es immer per putty alle Änderung per mysql-client zu erledigen.
Aber es kommt ja auch manchmal auf die 'Praktibilität' an.
Siehe eher zu, dich dort niemals als root einzuloggen.
PPS: Tut mir leid es so deutlich sagen zu müssen, aber die mysql-Daten-Dateien runterzuziehen um Änderungen vorzunehmen ist wirklich grosser Schwachsinn.
Aufforderung an alle: Don't try this at home!
huschi.
Dann hab ich ja aber wieder nur einfachen Schutz. Wer das ein passwort knackt (egal ob root oder user) kommt auf die DB. Wenn ich aber das PHPmyAdmin durch ein zusätzliches .htaccess schütze (also Pfadbasiert) dann muß ein Hacker 2 Password knacken. Einmal .htaccess und einmal PHPmyAdmin.
oder hab ich da jetzt nen Denkfehler drin?
oder hab ich da jetzt nen Denkfehler drin?
Huschi
Moderator
Ja.cretter said:oder hab ich da jetzt nen Denkfehler drin?
1. Denkfehler:
Die http-Authorisierung die Du per htaccess nutzt, ist die Selbe, wie die, die phpMyAdmin nutzt. Es beißt sich, bzw. die erste Authorisierung hebelt die Zweite aus.
2. Denkfehler:
Außerdem erhält man nicht mehr Sicherheit, wenn man die selbe Art zweimal verwendet. Wenn, dann solltest Du ein anderes System nutzen. Z.B. eine RSA-Authentifizierung, wenn phpMyAdmin auf ssl läuft.
PS: Man kann auch gewisse Paranoia bekommen, wenn man sich zulange mit Sicherheit auseinandersetzt...
huschi.
S
server4downs
Guest
Huschi said:Ja.
PS: Man kann auch gewisse Paranoia bekommen, wenn man sich zulange mit Sicherheit auseinandersetzt...
huschi.
richtisch, richtisch
Wenn du Internet und Sicherheit verbinden willst... dann solltest du lieber den Server runterfahren und dir einen schönen Tag machen.
Lässt du wenigstens dann auch deinen Mailverkehr über SSL laufen, oder laufen da immer noch alle pop3-passwords unverschüsselt durchs www?
Verwendest du ÜBERALL verschiedene pws?
usw... die Checkliste würde nie ein Ende nehmen. Wenn einer an deinen Server will, dann schafft er dass auch. Irgendwie geht es immer!
Man sollte lieber auf kleine Sachen achten, als ständig von Angst verfolgt zu werden, dass jemand einem die http-Verbindungen mitschnüffelt. Es fängt schon dabei an, dass User (die sich bei meinem webservice anmelden) das gleiche PW für Ihren Account sowohl für die E-Mailadresse gewählt haben. Und schwubs KÖNNTE ich mich bei denen einloggen...usw... märchenstunde vorbei...
just a thought!
Also Paranoia hab ich noch nicht - keine Angst. Ich will das ganze einfach nur so gut absichern wie möglich. (Paranoia hat übrigens meine Kollegin hier bei mir im Büro. Sie traut sich nicht mal den Flash-Plugin auf ihrem Rechner zu installieren.
)Mit dem PHPmyadmin hab ich mir überlegt:
Ich hab in meiner Confixx Admin Seite den Eintrag gesehen: "Verzeichnis von PHPmyadmin wählen" Das heißt ja soviel, wie das ich PHPmyadmin über ein anderes Verzeichnuis aufrufen kann, oder?
Also nicht mehr http://123456.vserver.de/phpmyadmin sondern http://123456.vserver.de/irgendwas
Wenn ja, dann würde mir das schonmal als kleiner zusätzlicher Schutz reichen.
Wie seht ihr das?
S
server4downs
Guest
cretter said:JA
ich hab's grad mal getestet. Also diese Einstellung war's nicht
War ja auch irgendwie schon klar.
Hab ich denn sonst noch ne möglichkeit das Verzeichnis phpmyadmin umzubenennen? das geht bestimmt direkt auf dem Server, oder?
yo.. there u go:
Code:
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/var/www/html"
Alias [B]/phpmyadmin[/B] /var/www/html/phpmyadmin/etc/httpd/conf/httpd.conf --> Line 274 (on my server)
Ich hoffe, dass die liebe Seele jetzt endlich mal Ruhe hat!
Wenn du jetzt noch Freude dran hast, kannste ja noch dein *eigenes* phpmyadmin in ein anderes Verzeichnis installieren
++edit:
das mit dem Pfad da in Confixx ist völliger Quatsch! Das ist dafür gedacht, dass man den Pfad für seine "Kunden" ändern kann... aber nicht die Konfiguration ändern kann. Also wenn man jetzt eine "xtra" Version z.B. in einem anderen Verzeichnis hat und dann im Usermenü die Verlinkung klappt
Last edited by a moderator:
S
server4downs
Guest
How2 von 1&1 verschwunden!
An alle, die dieses (http://server.1und1.com/root_server/howto/6.html
) HowTo von 1&1 vermissen:
http://www.google.de/search?q=cache:Ky14tAgL3PoJ:server.1und1.com/root_server/howto/6.html+&hl=de
Ihr könnt es euch noch über Googles Cache schnell holen.
Schade, 1&1 FAQs in Sachen Rootserver sind SEHR zusammengeschrumpft.
Ich persönlich fande dieses HowTo sehr praktisch. Es geht bei diesem Artikel um ein Beschreibung, wie man seinen Server mit mehreren Domains (über eine Subdomain) SSL-fähig macht.
Also, noch schnell zuschlagen!
An alle, die dieses (http://server.1und1.com/root_server/howto/6.html
) HowTo von 1&1 vermissen:
http://www.google.de/search?q=cache:Ky14tAgL3PoJ:server.1und1.com/root_server/howto/6.html+&hl=de
Ihr könnt es euch noch über Googles Cache schnell holen.
Schade, 1&1 FAQs in Sachen Rootserver sind SEHR zusammengeschrumpft.
Ich persönlich fande dieses HowTo sehr praktisch. Es geht bei diesem Artikel um ein Beschreibung, wie man seinen Server mit mehreren Domains (über eine Subdomain) SSL-fähig macht.
Also, noch schnell zuschlagen!
Hallo!
SSL selbst oder das Einrichten eines SSL Zertifikates unter Confixx? Eventuell hilft dir https://icertificate.eu/de/ssl/funktionsweise/ssl-fuer-confixx-de.html bereits weiter.
mfG
Thorsten
SSL selbst oder das Einrichten eines SSL Zertifikates unter Confixx? Eventuell hilft dir https://icertificate.eu/de/ssl/funktionsweise/ssl-fuer-confixx-de.html bereits weiter.
mfG
Thorsten