Awstats und phpMyAdmin: Zugriff auf 127.0.0.1 beschränken

Apache, Lighttpd, nginx, Cherokee
jbw
Posts: 4
Joined: 2007-02-10 15:21
Location: Gudensberg

Awstats und phpMyAdmin: Zugriff auf 127.0.0.1 beschränken

Post by jbw » 2007-03-18 16:23

Hallo Leute,

da ich festgestellt habe, daß es viele Hackerscripts auf awstats und phpMyAdmin abgesehen haben, habe ich den Zugriff auf deren Verzeichnisse
nur von der IP 127.0.0.1 erlaubt und greife über ssh-tunnel auf die Anwendungen zu.

Ist dieses Vorgehen sicher? Oder könnt Ihr mir bessere Alternativen nennen.

Gruß Kai Pfeiffer

hasch
Posts: 99
Joined: 2007-03-09 15:23

Re: Awstats und phpMyAdmin: Zugriff auf 127.0.0.1 beschränken

Post by hasch » 2007-03-18 17:01

Es gibt noch die Möglichkeit für diese Verzeichnisse einen Verzeichnisschutz anzulegen (Userauthentifizierung und über SSL darauf zuzugreifen, Zertifikat kann man ja selbst signieren.)
Allerdings greife ich auf MySQL vom Heim-PC auch per SSH-Tunneling zu und finde es durchaus sicher, da ja alles verschlüsselt übertragen wird.