Программирование, радиоэлектроника,
саморазвитие и частичка из моей жизни здесь...

Защита phpMyAdmin и SquirrelMail от брутфорса используя htaccess

Сервер в опасности - боты атакуют!Каждый кто начал использовать свой собственный или арендованный сервер на Linux подключенный напрямую к Интернет сталкивался с проблемами брутфорса(грубого подбора) паролей как по SSH так и по FTP, решить эти проблемы можно используя некоторые скрипты и трюки.

Не меньшую опасность для владельца такого сервера представляют открытые к публичному доступу такие продукты как phpMyAdmin(менеджер MySQL баз данных) и SquirrelMail (веб-интерфейс для почтовой системы).

Содержание:

  1. Предисловие
  2. Защита директории phpMyAdmin
  3. Защита директории SquirrelMail
  4. В завершение

Предисловие

Я предлагаю простой способ защиты веб-приложений phpMyAdmin и  SquirrelMail используя защиту корневых папок с установкой пароля используя файлы .htaccess и .htpasswd .

Данным способом делалась защита папок описанных приложений под OS Linux: Debian, Ubuntu с установленным ISPManager. В других версиях операционной системы Linux пути к директориям могут быть иными.

Защита директории phpMyAdmin

Логинимся на свой сервер по SSH и выполняем команды:

cd /usr/share/phpmyadmin
nano .htaccess

Прописываем в файл код, что ниже:

<Files .htpasswd>
deny from all
</Files>
AuthType Basic
AuthName "Private zone, please authorize..."
AuthUserFile  /usr/share/phpmyadmin/.htpasswd
require valid-user

Создаем пользователя "admin"

htpasswd -cm /usr/share/phpmyadmin/.htpasswd admin 

После ввода команды будет запрошен пароль, получаем пару: пользователь "admin" и пароль, что вы ввели. Теперь при заходе на страницу с phpMyAdmin должен появится запрос авторизации для входа в защищенную зону, после ввода логина и пароля - все как обычно, авторизация в phpMyAdmin и выполнение нужных вам действий.

Защита директории SquirrelMail

Делаем все по аналогии, выполняем команды в консоли:

cd /usr/share/squirrelmail/
nano .htaccess
<Files .htpasswd>
deny from all
</Files>
AuthType Basic
AuthName "Private zone, please authorize..."
AuthUserFile  /usr/share/squirrelmail/.htpasswd
require valid-user
htpasswd -cm /usr/share/squirrelmail/.htpasswd admin

Таким способом можно защитить любую веб-директорию от посторонних глаз. В данном случае  мы также снизили нагрузку на сервер, так как будучи открытыми веб-морды к phpMyAdmin и SquirrelMail будут подвержены перебору паролей, а это выполнение скриптов на стороне сервера и использование ресурсов не в пользу ни нам ни пользователям сайтов, что размещены на сервере.

В завершение

В принципе я нечего нового не открыл но почему-то большинство не беспокоится про дополнительную защиту административных веб-приложений и потом говорят что мол phpMyAdmin лучше вообще не устанавливать и все делать с консоли, а когда их взломали то появляются троллинг-статьи о том что phpMyAdmin и прочие приложения дырявые как решето и т.п.

Защиты много никогда не бывает и это не паранойя, а жестокая реальность!

4 1452 Linux
captcha