База знаний по Open Source
Авторизация
Поиск по базе знаний

Каждый кто начал использовать свой собственный или VDS/VPS сервер на Linux, подключенный напрямую к Интернет, сталкивался с проблемами брутфорса (грубого подбора) паролей как по SSH так и по FTP, решить эти проблемы можно используя некоторые скрипты и трюки. Не меньшую опасность для владельца такого сервера представляют открытые к публичному доступу такие продукты как phpMyAdmin (менеджер MySQL баз данных) и SquirrelMail (веб-интерфейс для почтовой системы).

Cуществует достаточно простой способ защиты веб-приложений типа phpMyAdmin и  SquirrelMail используя защиту корневых папок с установкой пароля при помощи файлов .htaccess и .htpasswd .

Этот способ полностью подходит для  Debian и Ubuntu, в других версиях операционной системы Linux пути к директориям могут быть иными.

Предполагается, что phpmyadmin уже установлен на сервере. Заходим на сервер по SSH и выполняем команды:

cd /usr/share/phpmyadmin
nano .htaccess

Прописываем в файл код, что ниже:

<Files .htpasswd>
deny from all
</Files>
AuthType Basic
AuthName "Private zone, please authorize..."
AuthUserFile  /usr/share/phpmyadmin/.htpasswd
require valid-user

Создаем пользователя “ххххх” – вообще-то желательно отличного от всем известного admin:

htpasswd -cm /usr/share/phpmyadmin/.htpasswd xxxxxx

После ввода команды будет запрошен пароль, получаем пару: пользователь “xxxxxx” и введенный для него пароль. Теперь при заходе на страницу с phpMyAdmin должен появится запрос авторизации для входа в защищенную зону –

Private zone, please authorize...

после ввода логина и пароля – все как обычно, авторизация в phpMyAdmin и выполнение нужных действий с нужными базами mysql.

Добавить комментарий