Каждый кто начал использовать свой собственный или VDS/VPS сервер на Linux, подключенный напрямую к Интернет, сталкивался с проблемами брутфорса (грубого подбора) паролей как по SSH так и по FTP, решить эти проблемы можно используя некоторые скрипты и трюки. Не меньшую опасность для владельца такого сервера представляют открытые к публичному доступу такие продукты как phpMyAdmin (менеджер MySQL баз данных) и SquirrelMail (веб-интерфейс для почтовой системы).
Cуществует достаточно простой способ защиты веб-приложений типа phpMyAdmin и SquirrelMail используя защиту корневых папок с установкой пароля при помощи файлов .htaccess и .htpasswd .
Этот способ полностью подходит для Debian и Ubuntu, в других версиях операционной системы Linux пути к директориям могут быть иными.
Предполагается, что phpmyadmin уже установлен на сервере. Заходим на сервер по SSH и выполняем команды:
cd /usr/share/phpmyadmin nano .htaccess
Прописываем в файл код, что ниже:
<Files .htpasswd> deny from all </Files> AuthType Basic AuthName "Private zone, please authorize..." AuthUserFile /usr/share/phpmyadmin/.htpasswd require valid-user
Создаем пользователя «ххххх» — вообще-то желательно отличного от всем известного admin:
htpasswd -cm /usr/share/phpmyadmin/.htpasswd xxxxxx
После ввода команды будет запрошен пароль, получаем пару: пользователь «xxxxxx» и введенный для него пароль. Теперь при заходе на страницу с phpMyAdmin должен появится запрос авторизации для входа в защищенную зону —
Private zone, please authorize...
после ввода логина и пароля — все как обычно, авторизация в phpMyAdmin и выполнение нужных действий с нужными базами mysql.