phpmyadmin von jeder Domain aus erreichbar

[hahni]

Hallo Till,

in den AWstats sehe ich, dass von jeder Domain auch der phpmyadmin erreichbar ist - also z.b. domain.de/phpmyadmin. Es scheint Bots zu geben, die versuchen, dann mit Brute-Force die Passwörter zu knacken. Kann man es abschalten, dass unter jeder Domain der phpmyadmin erreichbar ist? Mir würde es reichen, wenn das über die Weboberfläche der Fall wäre. Es muss ja nicht erst etwas "passieren".

LG von

Hahni

 

[Till]

Nimm den Alias aus der globalen phpmyadmin config raus und starte apache neu. Dann musst Du Dir nur überlegen wie Du es erreichbar machst, z.B. könntest Du einen vhost für phpmyadmin anlegen stattdessen.

 

[hahni]

phpMyAdmin soll nur über https://servername:8080/phpmyadmin/ erreichbar sein. Also über den Link des Admin-Panels. Auch nicht 100% sicher, aber besser als über jede Domain mit Brute-Force-Attacken.

 

[Till]

Dann versuch halt den alias im ispconfig vhost einzufügen den Du global entfernt hast.

 

[hahni]

Noch habe ich gar nichts global geändert, weil ich ja erst mal wissen wollte, wie du dazu stehst und was du von meinen beabsichtigten Änderungen hältst. Vor allem: sind diese Änderungen update-sicher oder muss ich das dann bei jedem ISPConfig-Update erneut machen?

 

[Till]

Du kannst doch jede config file Änderung updatesicher ausführen, das liegt doch ganz bei Dir. Stichwort conf-custom bzw. conf-custom/install/, je nach template.

 

[hahni]

Wo finde ich denn dazu weitergehende Informationen? Gibt es da auch ein HowTo?

LG von

Hahni

 

[nowayback]

Ernsthaft? björn hahnefeld InformationsTechnologien * Regensburg

 

[Till]

Ich habe Dir doch die Stichworte oben gegeben, danach kann man einfach mal suchen. Habe jetzt mal conf-custom hier in der Forumssuche eingegeben, der erste Treffer ist dieser Thread hier, der 2. Treffer beschreibt schon wie man Änderungen updatesicher macht:

https://forum.howtoforge.de/threads...ache-direktiven-mit-mod_ssl.11587/#post-57126