如何防止別人連資料庫

ulimie

2061分

11樓

ulimie

個人積分：2061分

文章編號：41766685

樓主是不希望別人連, 可是不管在哪裡, 他自己總得要能連吧.

用 VPN 間接連, 也是一樣得對外, VPN 這道門也一樣會被踹, 只不過是把大門鎖改個位置而已.

來人呀餵公子吃餅

18分

12樓

來人呀餵公子吃餅

個人積分：18分

文章編號：41766725

ulimie wrote:
樓主是不希望別人連,...(恕刪)

在家裡用區網可以連，也可以設定自己的固i

在外面用OpenVPN改port再掛憑證，被破我認了。

這邊是01，不是什麼亂七八糟的網站.....

ulimie

2061分

13樓

ulimie

個人積分：2061分

文章編號：41766759

來人呀餵公子吃餅 wrote:
在外面用OpenVPN改port再掛憑證，被破我認了。

這倒是很實際的事. 網路登入防護本來就是看認證方式嚴謹不嚴謹, 而不是因噎廢食封掉一切, 把自己從外面進來的大門都擋掉了.

小弟的 SSH Server 常常也被踹:

FTP Server 被踹:

OpenVPN 也一樣被踹:

可是, 都沒在怕的.... 如果真的被踹倒了, 就如您所說的, 認啦!
再加一句: 謝謝駭客那麼看得起我這小咖!

Assassin-LOKI

0分

14樓

Assassin-LOKI

個人積分：0分

文章編號：41767894

phpmyadmin的頁面，沒必要一定要在phpmyadmin這個放在資料夾

你可以改個詭異的名子之類的只要你知道的就好了

這樣也可以暫時防止有人連入資料庫的管理頁面

delete3647

185分

樓主

delete3647

個人積分：185分

文章編號：41770632

非常感謝大家的幫忙

因為我也在雲端主機上使用而已

偶爾會用自己主機和另一台主機(共三台)來連

來人呀餵公子吃餅 wrote:
直接寫 .htacc...(恕刪)

不好意思，我想問這個要寫在哪裡呢@@?

<Files .htaccess>
deny from all
</Files>

AuthName "protected"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from 192.168.100.1
</Limit>

那假如我要給三台連

allow from 192.168.100.1這段是要如何改呢@@?

這個意思是在MYSQL首頁的權限部分
新增主機和密碼的意思嗎@@?
因為我這裡有新增了我主機的IP在雲端MYSQL裡面了
不知道這樣就符合您說的ACL呢@@"

在此非常感謝大家的幫忙，真的受益良多，祝各位新年快樂 : D

來人呀餵公子吃餅

18分

16樓

來人呀餵公子吃餅

個人積分：18分

文章編號：41776449

ulimie wrote:
這倒是很實際的事. ...(恕刪)

恩，我用linux有fail2ban套件可以用，比較沒那麼慘。

沒用的話，下面是一天的攻擊量，這算小意思，有更誇張的。
sshd:
Authentication Failures:
unknown (42.121.54.165): 3705 Time(s)
root (42.121.54.165): 725 Time(s)
mysql (42.121.54.165): 155 Time(s)
root (111.74.82.33): 142 Time(s)
bin (42.121.54.165): 20 Time(s)
root (202.51.186.2): 10 Time(s)
root (202.76.45.201): 8 Time(s)
unknown (111.74.82.33): 8 Time(s)
unknown (190.157.8.14): 3 Time(s)
root (61.98.134.14): 1 Time(s)
Invalid Users:
Unknown Account: 3716 Time(s)

有開的話，大家會比較乖一點。
sshd:
Authentication Failures:
root (115.238.101.39): 3 Time(s)
root (200.202.17.31): 3 Time(s)
root (200.29.132.82): 3 Time(s)
root (202.98.224.10): 3 Time(s)
root (211.147.210.193): 3 Time(s)
root (218.26.89.179): 2 Time(s)
unknown (42.62.18.199): 2 Time(s)
root (109.69.220.71): 1 Time(s)
root (199.195.213.187): 1 Time(s)
root (220.165.7.117): 1 Time(s)
root (222.28.155.2): 1 Time(s)
unknown (199.195.213.187): 1 Time(s)
unknown (220.165.7.117): 1 Time(s)
Invalid Users:
Unknown Account: 4 Time(s)

結論:要開放就是要有被踹的打算，想辦法把機會降低。

另外Assassin-LOKI網友有提到檔名的問題，的確建議改一下，BOT都很制式的，改個檔名可以讓你輕鬆很多下面是我被踹的紀錄。不要再用預設的檔名啦。
/dbadmin/: 1 Time(s)
/img/icons/1.jpg: 1 Time(s)
/manager/html: 2 Time(s)
/myadmin/: 1 Time(s)
/mysql-admin/: 1 Time(s)
/mysql/: 1 Time(s)
/mysqladmin/: 1 Time(s)
/mysqlmanager/: 1 Time(s)
/page/2/: 1 Time(s)
/php-my-admin/: 1 Time(s)
/php-myadmin/: 1 Time(s)
/phpMyAdmin/: 1 Time(s)
/phpMyAdmin-2.2.3/: 1 Time(s)
/phpMyAdmin-2.2.6/: 1 Time(s)
/phpMyAdmin-2.5.1/: 1 Time(s)
/phpMyAdmin-2.5.4/: 1 Time(s)
/phpMyAdmin-2.5.5-pl1/: 1 Time(s)
/phpMyAdmin-2.5.5-rc1/: 1 Time(s)
/phpMyAdmin-2.5.5-rc2/: 1 Time(s)
/phpMyAdmin-2.5.5/: 1 Time(s)
/phpMyAdmin-2.5.6-rc1/: 1 Time(s)
/phpMyAdmin-2.5.6-rc2/: 1 Time(s)
/phpMyAdmin-2.5.6/: 1 Time(s)
/phpMyAdmin-2.5.7-pl1/: 1 Time(s)
/phpMyAdmin-2.5.7/: 1 Time(s)
/phpMyAdmin-2.6.0-alpha/: 1 Time(s)
/phpMyAdmin-2.6.0-alpha2/: 1 Time(s)
/phpMyAdmin-2.6.0-beta1/: 1 Time(s)
/phpMyAdmin-2.6.0-beta2/: 1 Time(s)
/phpMyAdmin-2.6.0-pl1/: 1 Time(s)
/phpMyAdmin-2.6.0-pl2/: 1 Time(s)
/phpMyAdmin-2.6.0-pl3/: 1 Time(s)
/phpMyAdmin-2.6.0-rc1/: 1 Time(s)
/phpMyAdmin-2.6.0-rc2/: 1 Time(s)
/phpMyAdmin-2.6.0-rc3/: 1 Time(s)
/phpMyAdmin-2.6.0/: 1 Time(s)
/phpMyAdmin-2.6.1-pl1/: 1 Time(s)
/phpMyAdmin-2.6.1-pl2/: 1 Time(s)
/phpMyAdmin-2.6.1-pl3/: 1 Time(s)
/phpMyAdmin-2.6.1-rc1/: 1 Time(s)
/phpMyAdmin-2.6.1-rc2/: 1 Time(s)
/phpMyAdmin-2.6.1/: 1 Time(s)
/phpMyAdmin-2.6.2-beta1/: 1 Time(s)
/phpMyAdmin-2.6.2-pl1/: 1 Time(s)
/phpMyAdmin-2.6.2-rc1/: 2 Time(s)
/phpMyAdmin-2.6.2/: 1 Time(s)
/phpMyAdmin-2.6.3-pl1/: 1 Time(s)
/phpMyAdmin-2.6.3-rc1/: 1 Time(s)
/phpMyAdmin-2.6.3/: 2 Time(s)
/phpMyAdmin-2.6.4-pl1/: 1 Time(s)
/phpMyAdmin-2.6.4-pl2/: 1 Time(s)
/phpMyAdmin-2.6.4-pl3/: 1 Time(s)
/phpMyAdmin-2.6.4-pl4/: 1 Time(s)
/phpMyAdmin-2.6.4-rc1/: 1 Time(s)
/phpMyAdmin-2.6.4/: 1 Time(s)
/phpMyAdmin-2.7.0-beta1/: 1 Time(s)
/phpMyAdmin-2.7.0-pl1/: 1 Time(s)
/phpMyAdmin-2.7.0-pl2/: 1 Time(s)
/phpMyAdmin-2.7.0-rc1/: 1 Time(s)
/phpMyAdmin-2.7.0/: 1 Time(s)
/phpMyAdmin-2.8.0-beta1/: 1 Time(s)
/phpMyAdmin-2.8.0-rc1/: 1 Time(s)
/phpMyAdmin-2.8.0-rc2/: 1 Time(s)
/phpMyAdmin-2.8.0.1/: 1 Time(s)
/phpMyAdmin-2.8.0.2/: 1 Time(s)
/phpMyAdmin-2.8.0.3/: 1 Time(s)
/phpMyAdmin-2.8.0.4/: 1 Time(s)
/phpMyAdmin-2.8.0/: 1 Time(s)
/phpMyAdmin-2.8.1-rc1/: 1 Time(s)
/phpMyAdmin-2.8.1/: 1 Time(s)
/phpMyAdmin-2.8.2/: 1 Time(s)
/phpMyAdmin-2/: 1 Time(s)
/phpMyAdmin2/: 1 Time(s)
/phpmanager/: 1 Time(s)
/phpmy-admin/: 1 Time(s)
/phpmyadmin2/: 1 Time(s)
/pma/: 1 Time(s)
/pma2005/: 1 Time(s)

另外檔名就叫 " .htaccess "

下面這段是防止其他人讀取.htaccess
<Files .htaccess>
deny from all
</Files>

要多IP就多寫幾行就可以。但是deny from all要寫在allow的上面
AuthName "protected"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from 192.168.100.201
allow from 8.8.8.8
allow from 168.95.1.1
</Limit>

這邊是01，不是什麼亂七八糟的網站.....

如何防止別人連資料庫

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！