1 Тема от Ghirik

  • Ghirik
  • Редкий гость
  • Неактивен
  • Зарегистрирован: 2007-06-14
  • Сообщений: 3

Тема: Кто-то упорно искал main.php

Я пока не использую phpMyAdmin, но собираюсь поставить.
Сегодня в логе обнаружил странную запись, вот её начало:

Host: 80.51.206.230 
/phpmyadmin/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

/phpMyAdmin/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

  /PMA/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

  /admin/main.php 
  Http Code: 404  Date: Jun 14 15:31:21  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

И так далее до:

/phpMyAdmin-2.8.1/main.php 
  Http Code: 404  Date: Jun 14 15:31:45  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 
   
/phpMyAdmin-2.8.2/main.php 
  Http Code: 404  Date: Jun 14 15:31:45  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

Похоже кто-то искал main.php, при этом без опознавательных знаков.
Напрашивается вопрос - что phpMyAdmin уязвимый скрипт?

2 Ответ от Hanut

  • Hanut
  • Hanut
  • Модератор
  • Неактивен
  • Откуда: Рига, Латвия
  • Зарегистрирован: 2006-07-02
  • Сообщений: 9,732

Re: Кто-то упорно искал main.php

Ghirik
К сожалению здесь дело не в скрипте (любые уязвимости закрываются), а в пользователях MySQL, которые не заботятся о выставлении нормальных паролей пользователям, а некоторые просто оставляют root без пароля, кстати именно последнее и наблюдается в большинстве сканеров уязвимостей, с помощью которых и сканят хосты.

Хозяину сканящего вас IP отправил уведомление.

3 Ответ от Ghirik

  • Ghirik
  • Редкий гость
  • Неактивен
  • Зарегистрирован: 2007-06-14
  • Сообщений: 3

Re: Кто-то упорно искал main.php

Спасибо за уведомление.

Я совсем юн в этих делах, потому простите, если задаю глупые вопросы.
Получается, что сканируя хост, автор сканера расчитывает на открытость доступа? И если всё закрыто паролями, то он не сможет получить доступ к базе? Если я создам базу, установлю нормальный пароль, инсталирую по инструкции phpmyadmin, установлю пароль для корневой папки, то я буду защищен от сливания инфы из базы.
Просто очень не хочется, чтобы на адреса хранящиеся в базе полетел спам. Я собираюсь обещать клиентам полную защищенность вводимых ими данных.

4 Ответ от Hanut

  • Hanut
  • Hanut
  • Модератор
  • Неактивен
  • Откуда: Рига, Латвия
  • Зарегистрирован: 2006-07-02
  • Сообщений: 9,732

Re: Кто-то упорно искал main.php

Ghirik

Ghirik сказал:

Получается, что сканируя хост, автор сканера расчитывает на открытость доступа?

Совершенно верно.

Ghirik сказал:

И если всё закрыто паролями, то он не сможет получить доступ к базе?

При длинне пароля в 16 букв разного регистра, цифр и дополнительных символов перебор пароля не имеет смысла.

Ghirik сказал:

Если я создам базу, установлю нормальный пароль, инсталирую по инструкции phpmyadmin, установлю пароль для корневой папки, то я буду защищен от сливания инфы из базы.

Абсолютно верно.

5 Ответ от Ghirik

  • Ghirik
  • Редкий гость
  • Неактивен
  • Зарегистрирован: 2007-06-14
  • Сообщений: 3

Re: Кто-то упорно искал main.php

Спасибо за ответы, попробую утановить.