+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] PMA besser absichern (/thread-2376.html)
RE: [ERLEDIGT] PMA besser absichern - fulltilt - 02-12-2008 12:29 AM
joximu Wrote:Umbenennen des Verzeichnisses /var/www/ispcp/gui/tools/pma
oder ggf. mit einem anderen Alias in der Apache überschreiben
/tools/pma -> irgendwohin...
Danke Dir - werde ich gleich noch ändern.
Klappt soweit alles ...
Ausser die SignonURL ...
Wo wird die geändert?
RE: [ERLEDIGT] PMA besser absichern - joximu - 02-12-2008 12:57 AM
meinst du das?
PMA_PATH = ../tools/pma/
in ispcp.conf ansonsten schau im gui/client/login_pma.php oder so...
/J
RE: [ERLEDIGT] PMA besser absichern - fulltilt - 02-12-2008 01:04 AM
joximu Wrote:gui/client/login_pma.php oder so...
Danke, könnte passen ... also es geht um das Login ohne PW aus dem GUI heraus. Nach meinen Änderungen fragt mich PMA jetzt immer nach dem PW.
Na ja - wäre auch nicht so schlimm :-)
RE: [ERLEDIGT] PMA besser absichern - joximu - 02-12-2008 01:20 AM
Hm... ich überlege mir gerade was anderes - das Umbenennen ist ja auch nicht wirklich sicher, man hat einfach mal weniger Standardskript-Angriffe.
Warum wollt ihr pma speziell sichern. Voralem wohl die Tabellen mysql und ispcp. Da haben ja nur 2 User drauf Schreibzugriff und noch ein paar andere teilweise Lesezugriff.
man könnte ja auch
$cfg['Servers'][$i]['hide_db'] = '(information_schema|phpmyadmin|mysql|ispcp)';
setzen - bzw. das nur weglassen, wenn bestimmte BEdingungen erfüllt sind (eine bestimmte IP, gleichzeitiges angemeldet sein in ispcp etc etc..)
das wäre doch auch was...
/J
RE: [ERLEDIGT] PMA besser absichern - fulltilt - 02-12-2008 01:28 AM
joximu Wrote:Warum wollt ihr pma speziell sichern. Voralem wohl die Tabellen mysql und ispcp. Da haben ja nur 2 User drauf Schreibzugriff und noch ein paar andere teilweise Lesezugriff.
schaue mir das nachher mal genauer an :-)
Es geht mir hauptsächlich um den root login - wie gesagt wenn man sich ein paar Stunden / Tage mit Brutforce damit beschäftigt, könnte man sich Zugriff verschaffen.
RE: [ERLEDIGT] PMA besser absichern - BeNe - 02-12-2008 06:30 PM
Also ich habe den ispCP/webmail/PMA Zugriff komplett auf den SSL Port gelegt. Seit dem passiert hier nicht mehr viel. Die meisten Scanner laufen auf Port 80 wie es scheint und mögen keine SSL Verbindung auf Port 443.
Greez BeNe
RE: [ERLEDIGT] PMA besser absichern - fulltilt - 02-12-2008 06:43 PM
BeNe Wrote:Also ich habe den ispCP/webmail/PMA Zugriff komplett auf den SSL Port gelegt. Seit dem passiert hier nicht mehr viel. Die meisten Scanner laufen auf Port 80 wie es scheint und mögen keine SSL Verbindung auf Port 443.
Greez BeNe
Danke :-)
werde ich nachher auch noch ändern.
Das beste wäre wohl, wenn die Bruteforce Detection wie in der Login Page später auch mal ins PMA (Webmail) integriert wird.
RE: [ERLEDIGT] PMA besser absichern - joximu - 02-12-2008 07:41 PM
HTTPS kostet viel mehr Rechenzeit für den Angreifer - das lohnt noch nicht...
RE: [ERLEDIGT] PMA besser absichern - ZooL - 02-12-2008 08:47 PM
joximu Wrote:HTTPS kostet viel mehr Rechenzeit für den Angreifer - das lohnt noch nicht...
genau so sieht es aus...
RE: [ERLEDIGT] PMA besser absichern - BeNe - 02-12-2008 08:54 PM
Und meine Verbindung auch noch sicherer!
Damit haben wir zwei Fliegen mit einer klatsche
Greez BeNe