Hoe alle externe toegang tot PhPMyAdmin dichten?

[IT07]

Hallo allemaal,

Zojuist heb ik XAMPP geinstalleerd op mijn VPS, ik wil graag een local applicatie een eigen database geven zodat het kan draaien.
MAAR, ik ben bezorgd over de veiligheid van het hele gebeuren...
Ik hoorde dat "hackers" van buiten af via poort 80/3306 naar binnen kunnen komen en dan vervolgens je database in en dan begint het gedon***
Eerlijk gezegd maak ik me daar zorgen om en ik wil dit voorkomen natuurlijk.

Maar hoe?
Wat moet ik doen om ervoor te zorgen dat NIEMAND anders dan 127.0.0.1 bij die database kan?

Alvast hartelijk bedankt!

Groeten,
IT07.

 

[bron]

Je wilt alles draaien binnen je eigen lan begrijp ik, dat scheelt al een stuk in de veiligheid omdat je de router niet hoeft aan te passen voor het server verkeer. Poort 3306 (mysql) hoef je niet open te zetten, want in xampp zit phpMyAdmin. Gebruik dus 'localhost' als database host.
Volg de security adviezen die in xampp staan. Poort 80 zet je alleen open voor 192.168.xxx.0 (je eigen lan).
Bekijk verder mijn tips in http://www.helpmij.nl/forum/showthread.php/780219-Website-veiligheid?highlight=bron+htaccess

 

[PgVincent]

Wat moet ik doen om ervoor te zorgen dat NIEMAND anders dan 127.0.0.1 bij die database kan?

Je moet een antal dingen doen; 1. kijk in de configuratie van MySQL (zie www.mysq.com voor alle inforamtie daarover), daar kun je instellen op welke IP adressen de server verbindingen mag accepteren. Daar kun je simpelweg 127.0.0.1 in definieren.
2. stel sterke wachtwoorden in voor *ALLE* users van de database en vergeet daarbij de root user niet.
3. geef de user die door de applicatie wordt gebruikt niet meer rechten dan hij absoluut nodig heeft. Dat betekent sowieso geen superuser rechten. Mocht een hacker toch via je app erottigheid kunnen uithalen dan wordt de schade in ieder geval nog beperkt doordat hij b.v. geen databases kan droppen of users kan aamaken.

Poort 80 zet je alleen open voor 192.168.xxx.0 (je eigen lan).

Hij heeft het over een VPS dus ik gok dat het gehost is en poort 80 open moet blijven voor de buitenwereld.
Je kunt vuia .htaccess wel afdwingen dat alleen jouw thuispc erbij mag, maar dat is dan niet 192.168.x.x, maar het IP van je internet verbinding. (thuisnetwerken werken overigens ook vaak met het 10.x.x.x/8 bereik)

 

[bron]

RE : over een VPS dus ik gok dat het gehost is
Bijvoorbeeld VMware kun je als VPS gebruiken binnen een eigen lan.

Als alles bij een host provider staat (huh, met xampp??) dan kun je alleen als je het eigen beheer over de server doet bij root komen.
Verder ben ik het met PgVincent eens. Een zwakke schakel bij web servers/sites is vaak domweg de te zwakke wachtwoorden.

 

[PgVincent]

Bijvoorbeeld VMware kun je als VPS gebruiken binnen een eigen lan.

Klopt, de term VPS is het bekendst van hosters, je een lokale Virtualbox wordt meestal aangeduid met gewoon "virtual server". Maar het kan lokaal zijn, wie weet.

Als alles bij een host provider staat (huh, met xampp??)

Wat is daar zo vreemd aan?

dan kun je alleen als je het eigen beheer over de server doet bij root komen.

En dt is bij een VPS weer heel gebruikelijk.

 

[bron]

Persoonlijk zie ik xampp meer als een goede ontwikkel/test omgeving op m'n eigen peecee'tje, en dan een lamp op de live server.

 

[PgVincent]

Ik vermoed ook niet dat de TS hier bezig is met een belangrijke productieserver

ps: Ik heb liever LAPP, met PostgreSQL in plaats van MySQL, daar kun je tenminste iets mee.

 

[bron]

@PgVincent, Zo hebben we allemaal onze eigen voorkeur. Gelukkig maar :d

@IT07, is je vraag beantwoord?