Hola a tod@s, Esta noche he recibido un ataque a la base de datos mysql de mi servidor de internet. Se han introducido a traves del "phpMyAdmin" versión 2.5.5-rc1. Lo tenía configurado de modo que tuvieras que introducir usuario/password ("http"). Por lo que veo, el phpMyAdmin es vulnerable. ¿Qué puedo hacer para evitar futuras intrusiones? Supongo que habrá algún software mejor para trabajar con la base de datos mysql remota, ¿cuál me recomendáis? Por cierto, lo que hizo el "hacker" (por decirlo de algun modo) fue cambiar el usuario y password de la bd y el fichero index.php del phpMyAdmin para dejar su regalito. Un saludo a todos y gracias.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Viernes, 30 de Enero de 2004 11:42, Alberto escribió:
Por lo que veo, el phpMyAdmin es vulnerable. ¿Qué puedo hacer para evitar futuras intrusiones? Supongo que habrá algún software mejor para trabajar con la base de datos mysql remota, ¿cuál me recomendáis?
* No permitir la administracion de servidores de forma remota, * Loguearse por ssh y administrar en local * Usar conexiones, al menos encriptadas, https, ssh, etc, para conectar a los servidores. * Limitar con iptables, las conexiones para la administracion desde ip's fiables, ya sea a webmin, ssh , etc, * Llevar un control via bugtraq o similares de las vulnerabilidades descubiertas sobre todo en programas sensibles. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAGtI0AXFL65CppEIRAtvXAJ9qYDvCyCaR80bYz36I5s8jKYsOegCghFO8 yC6DTCrgwaNsqe4Eq9b1zA8= =64Ib -----END PGP SIGNATURE-----
participants (2)
-
Alberto
-
jose maria