ISPconfig3 MySQL Passwort ändern
- Ersteller des Themas jogy
- Erstellungsdatum
Das mysql root Passwort steht ausschließlich in der datei /usr/local/ispconfig/server/lib/mysql_clientdb.conf
Es wird nur für das Anlegen der Client datenbanken verwendet. Stell sicher dass nach dem Ändern die Datei die gleichen Rechte hat wie vorher, also dass sie nur vom root User gelsesen werden kann.
Es wird nur für das Anlegen der Client datenbanken verwendet. Stell sicher dass nach dem Ändern die Datei die gleichen Rechte hat wie vorher, also dass sie nur vom root User gelsesen werden kann.
Besten Dank!
Hat funktioniert, Rechte der Datei sicher auf 600.
Grund der Änderung war, dass ich ISPconfig3 mit einem zu schwachen Password getestet habe und es jetzt produktiv einsetze. Leider gibt es, meines Wissens, kein "Fail to Ban" gegen FTP oder phpmyadmin BruteForce Attacken. Das Einzige was ich mal gesehen habe ist mod_evasive.
Hat funktioniert, Rechte der Datei sicher auf 600.
Grund der Änderung war, dass ich ISPconfig3 mit einem zu schwachen Password getestet habe und es jetzt produktiv einsetze. Leider gibt es, meines Wissens, kein "Fail to Ban" gegen FTP oder phpmyadmin BruteForce Attacken. Das Einzige was ich mal gesehen habe ist mod_evasive.
Oh, wie schön! Werd ich mir gleich mal ansehen!
Wen es interessiert hier ein Tutorial für das eben erwähnte mod_evasive:
http://linuxharbour.com/content/protect-ddos-attach-apache-debian-lenny
Wen es interessiert hier ein Tutorial für das eben erwähnte mod_evasive:
http://linuxharbour.com/content/protect-ddos-attach-apache-debian-lenny
Boah... ist das geil... (entschuldigt meine Ausdrucksweise - aber ist es wirklich!)
http://howtoforge.com/fail2ban_debian_etch
http://howtoforge.com/fail2ban_debian_etch
Ist bestimmt schon geschützt, denke nicht das man FailBan darauf ausrichten kann/sollte^^^^^^^^Und wie schütze ich das Webinterface von ISPconfig3 gegen BruteForce?
Ich habe mehrmals, kurz hintereinander ein falsches Passwort im Webinterface eingegeben um zu sehen, ob ich geblockt werde. Wurde ich jedoch nicht.
Und jetzt weiß ich nicht, ob ich:
1. zu blöd bin und mir deshalb keiner antwortet
2. ob es sich um einen Bug handelt der nicht öffentlich gemacht werden soll
3. die angesprochene Problematik nicht dringlich ist
Ich bitte um eine kurze Info.
Und jetzt weiß ich nicht, ob ich:
1. zu blöd bin und mir deshalb keiner antwortet
2. ob es sich um einen Bug handelt der nicht öffentlich gemacht werden soll
3. die angesprochene Problematik nicht dringlich ist
Ich bitte um eine kurze Info.
Zuletzt von einem Moderator bearbeitet: