phpmyadmin と pgadmin のセキュリティ強化

サーバっぽいの

ふとLogwatchのログを見ていて気になったのですが、

phpmyadmin の setup.php を総当り??検索のようにアクセスがあっています。

おそらく脆弱性を狙ったものだと思う。。


「/etc/httpd/conf.d/phpmyadmin.conf (pgadmin.conf)」 でアクセス制限していますが

ネットの環境が固定IPではないためプロバイダーで制限してます。

十分だとはいえないですね。

ですのでセキュリティを強化。

SSL + ベーシック認証 を追加しておきました。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

こてつ

スポンサーリンク

コメント

  1. さくらvps の phpmyadmin が 403 forbidden « こま切れblogの詰め合せ より:
    2014/01/19 11:13 PM

    […] phpmyadmin と pgadmin のセキュリティ強化 […]

Highslide for Wordpress Plugin