iT邦幫忙

0

phpMyAdmin登入問題

各位先進好~
近日公司網站被駭,
資料庫毫不留情帶走並勒索,
上週被駭之後更改密碼想說應該沒問題竟然昨天又被駭,
後來才發現我家phpMyAdmin竟然可以隨便key帳密就可以進去(WTF~)
權限表我已經刪掉其他使用者
https://ithelp.ithome.com.tw/upload/images/20190821/20120003gPYxSnGSWG.png
想請教先進哪邊設定出問題~

看更多先前的討論...收起先前的討論...
phomyadmin , phpvirtualbox , webmin.................千萬別"無"密碼,千萬別亂給sudoer,就算限內網使用也一樣,離職員工給你"糗"下去,你就黑了
harrytsai iT邦新手 5 級 ‧ 2019-08-22 10:20:02 檢舉
你去裝一下這一套工具fail2ban,直接從這邊去做判斷,另外把連線紀錄打開來,這樣才會知道什麼人用什麼帳號登入的
harrytsai iT邦新手 5 級 ‧ 2019-08-22 10:30:35 檢舉
另外phpmyadmin這個名字是可以改掉的,改掉之後基本上就少了很多亂連的人
甲土豆 iT邦新手 5 級 ‧ 2019-08-26 09:17:20 檢舉
也太慘了吧,幫QQ

2 個回答

4
浩瀚星空
iT邦大師 1 級 ‧ 2019-08-21 09:55:55
最佳解答

一般來說,我會建議你先更換掉phpmyadmin的程式碼。
而不是先處理你的帳號。

更換程式碼後,並將其對應位置改到別的地方 ,並變更對應連結。

這邊給你一個建議的做法。其實我的phpmyadmin。一直都不放在home底下。
直接建立在其它地方,並且用網址規則處理。並設定用ip不得連結。

該網址會直接使用線上能找到的網站,但最好是有名的。然後在我自已的本機上修改hosts文件。將其指向我的對應ip。

當然,如果今天你的主機是被人侵入的話。那做這些防護也沒什麼用就是了。
最好還是確定你被侵入的方式。

補充:
我的做法第一個當然帳密要設。
然後我會改掉phpMyAdmin這個名稱變成別的名稱(在apache相關的設定)
再來就是限定只有某個我自己知道的域名才能進入,非此域名都不能進來。就算你有ip也不行。

2

最好 phpmyadmin 不要對外公開,並限定 phpmyadmin 只能從內部 ip 連線

我要發表回答

立即登入回答