Naja v40 hat aber recht. In den Logs enden alle versuche mit 404 da ist nichts dran. Davon hab ich hunderte einträge bei mir. Und ob das Sinn macht oder nicht alle Versionen zu probieren ist ja egal. Das ganze wird sowieso von irgend nen Script gemacht. Also keine wirkliche Arbeit.
Windows VMServer gleich mal gehaked :D
- Thread starter pillul
- Start date
Hattest du phpmyadmin mit htacess geschützt? Root Passwort für die Datenbank geändert?
Früher war der Fehler der leute das pma offen hatten und man einfach mit root:null (also leeres Passwort) reinkam.
Wenn du die integrierte PhpMyadmin Authentifizierung genutzt hast -> Pech dafür gibts auch Exploits machst dir ne php Shell mit nem SQL Befehl und Zack kannste damit machen was du willst.
Falls du weiterhin PhpMyadmin nutzen willst:
- Root PW ändern
- Htaccess für das Verzeichnis setzen
- Den ordner PhpMyadmin in was sinnloses umbennen (Namen wie PMA, PhpMa
etc werden von den Tools auch gescannt)
Früher war der Fehler der leute das pma offen hatten und man einfach mit root:null (also leeres Passwort) reinkam.
Wenn du die integrierte PhpMyadmin Authentifizierung genutzt hast -> Pech dafür gibts auch Exploits machst dir ne php Shell mit nem SQL Befehl und Zack kannste damit machen was du willst.
Falls du weiterhin PhpMyadmin nutzen willst:
- Root PW ändern
- Htaccess für das Verzeichnis setzen
- Den ordner PhpMyadmin in was sinnloses umbennen (Namen wie PMA, PhpMa
etc werden von den Tools auch gescannt)
Hy ChapChap,
passwort für pma und root waren natürlich geändert.
Autenifizierung ging per wie heißt das in der config glaub "http" also vor dem phpmyadmin screen kam das selbe fenster wie wenn eine htacces eingebaut wird.
Ich werd phpmyadmin einfach auf Localhost beschränken und gut isses =)
Falls ich es nochmal einsetzen sollte.
Danke für deine Mühen
passwort für pma und root waren natürlich geändert.
Autenifizierung ging per wie heißt das in der config glaub "http" also vor dem phpmyadmin screen kam das selbe fenster wie wenn eine htacces eingebaut wird.
Ich werd phpmyadmin einfach auf Localhost beschränken und gut isses =)
Falls ich es nochmal einsetzen sollte.
Danke für deine Mühen
ClemensBW
Registered User
Wo ist dann der Sinn von phpmyadmin, wenn du extern nicht drauf zugreifen kannst? *g
Ich glaube eher nicht das phpmyadmin der unsichere faktor war, weil das ist doch recht sicher. Kein vnc oder sowas zu laufen?
???? Wer lässt denn VNC auf einem Linuxserver laufen??
phpMyAdmin > Security | MySQL Database Administration Tool | www.phpmyadmin.net
Wo bitte ist PHPmyAdmin sicher? Allein die Tatsache, dass es PHP ist, qualifiziert das System als ganzes für eine ganze Reihe Sicherheitslücken.
Thunda
Php ist so dermaßen unsicher, dass man es am besten gleich von allen Servern löschen sollte. Perl und Mysql bitte gleich mit
Phpmyadmin ist so ziemlich das unsicherste was ich kenne ^^
Habe selber mal für ein paar Bekannte getestet wie sicher das ist und
kam mit Auth Bypass Exploits in fast jedes Phpmyadmin mit Root Rechten rein.
Unter anderem die Biochemie der TU Darmstadt
phpmyadmin exploits - Google-Suche
Nein die Gefahr besteht sowohl unter Linux als auch Windows.
Eigentlich bei jedem System das öffentlich zugängig ist.
Mit ein wenig Verstand und v.a Sorgfalt sollte auch der etwas betagte NT Server sicher zu konfigurieren sein.
Falls du hilfe bei der Virtualisierung brauchst meld dich
Eigentlich bei jedem System das öffentlich zugängig ist.
Mit ein wenig Verstand und v.a Sorgfalt sollte auch der etwas betagte NT Server sicher zu konfigurieren sein.
Falls du hilfe bei der Virtualisierung brauchst meld dich
Der Support für Windows NT 4.0 Server wurde bereits seitens Microsoft eingestellt. Es werden keine neuen Sicherheitsupdates bereitgestellt.
Das bedeutet: setzt du ihn ein, handelst du fahrlässig.
Der Verstand sagt: Ich setze ein System ein, das ich beherrsche, worüber ich mich informiert habe und das einen laufenden Support hat.
MfG, h00ch