Evite la fuerza bruta de PHPMyAdmin en DirectAdmin restringiendo su acceso solo al panel Imprimir

  • phmyadmin, directadmin, panel de control
  • 1

Es bastante común ver intentos automatizados de ubicar las URL de phpMyAdmin con el fin de aplicar fuerza bruta al examinar los registros de acceso del servidor web y los registros de dominio. Puede protegerse restringiendo el acceso a phpMyAdmin solo al panel. Esto requerirá que un usuario ya haya iniciado sesión en el panel de DirectAdmin antes de poder acceder a phpMyAdmin.

Puede hacer que /phpMyAdmin SSO-only (solo inicio de sesión único) sea accesible (no se permite el inicio de sesión con nombre de usuario/contraseña directo desde la url) utilizando los siguientes comandos (lo que también garantiza que el inicio de sesión automático de phpMyAdmin también esté habilitado):

cd /usr/local/directadmin/
  ./directadmin set one_click_pma_login 1 restart
  cd custombuild
  ./build update
  ./build set phpmyadmin_public no
  ./build phpmyadmin

Ahora, cuando cualquier fuerza bruta potencial que intente acceder a la URL /phpMyAdmin, DirectAdmin generará el siguiente error y no les permitirá intentar iniciar sesión:

El acceso a phpMyAdmin solo está permitido desde el panel de control.

¡Amenaza evitada!


¿Fue útil la respuesta?

« Atrás

Powered by WHMCompleteSolution