Hallo Leute,
da ich festgestellt habe, daß es viele Hackerscripts auf awstats und phpMyAdmin abgesehen haben, habe ich den Zugriff auf deren Verzeichnisse
nur von der IP 127.0.0.1 erlaubt und greife über ssh-tunnel auf die Anwendungen zu.
Ist dieses Vorgehen sicher? Oder könnt Ihr mir bessere Alternativen nennen.
Gruß Kai Pfeiffer
Awstats und phpMyAdmin: Zugriff auf 127.0.0.1 beschränken
-
jbw
- Posts: 4
- Joined: 2007-02-10 15:21
- Location: Gudensberg
-
hasch
- Posts: 99
- Joined: 2007-03-09 15:23
Re: Awstats und phpMyAdmin: Zugriff auf 127.0.0.1 beschränken
Es gibt noch die Möglichkeit für diese Verzeichnisse einen Verzeichnisschutz anzulegen (Userauthentifizierung und über SSL darauf zuzugreifen, Zertifikat kann man ja selbst signieren.)
Allerdings greife ich auf MySQL vom Heim-PC auch per SSH-Tunneling zu und finde es durchaus sicher, da ja alles verschlüsselt übertragen wird.
Allerdings greife ich auf MySQL vom Heim-PC auch per SSH-Tunneling zu und finde es durchaus sicher, da ja alles verschlüsselt übertragen wird.