Zugriff auf phpmyadmin unterbinden

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Zugriff auf phpmyadmin unterbinden

Postby Brucki » 05. February 2009 22:24

Hi,

ich habe Xampp installiert, für Apache eine .htusers erstellt, das Document_Root Verzeichnis von dem htdocs (Xampp Voreinstellung) auf ein spezifisches getauscht, dort die entsprechende .htaccess erstellt, den SQL Server durch Passwörter abgesichert (auch die root Kennung) und dann gewagt den Port 80 zu öffnen, damit ich über mein WebMail Interface auf meinen IMAP Server zugreifen konnte.

Nach Auswertug der access.log erhielt ich folgende, mich beunruhigende Attacken:

1) von diesen blinden Versuchen waren es einige, aber keine mit Treffer im Ziel
213.81.217.7 - - [03/Feb/2009:20:34:53 +0100] "GET /phpmyADMIN/main.php HTTP/1.0" 404 1124
2) diesen hier fand ich beunruhigend
213.81.217.7 - - [03/Feb/2009:20:34:53 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 401 1089

Warum? die phpmyadmin/main.php liegt nicht in dem Document_Root Verzeichnis, welches ich bestimmt habe (s.o.: htdocs von Xammp in mein spezifisches geändert), sondern außerhalb.
Meine Frage: Da es zur Authentisierungsabfrage durch das System kam (siehe Fehlercode 401), bei der aber nur die Passwörter des SQL Servers gegriffen hatten und keine .htaccess Datei Wirkung zeigte (ist in diesem Verzeichnis von mir auch nicht erstellt worden, da ich einen Zugriff von extern auf einen Ordner außerhalb des Doucemtn Roots ausgeschlossen hatte), musste der Eindringling es ja geschafft haben, auf die main.php zugegriffen zu haben (wie gesagt, sonst wäre es ja erst gar nicht zur SQL-Serverseitigen Passswortabfrage gekommen), OBWOHL diese außerhalb des Document Roots lag.

Wieso war das dem Angreifer möglich?

Liegt das an der httpd-xampp.conf in der per alias auf das entsprechende phpmyadmin Verzeichnis verwiesen wird?
Ist es möglich, dass externe Zugriffe auf diesen Ordner unterbunden werden?
Betrifft diese ungewollte Zugriffsmöglichkeit noch andere Ordner?
Hätte ich zuvor den root des SQL Servers nicht durch Passwörter geschützt, würde jetzt ein Dritter meine Mails lesen können, oder?

Ich hoffe, ich habe mich verständlich ausgedrückt, dieses Thema wurde noch nicht behandelt (ich habe zumindest nichts finden können) und jemand kann mir auf meine unzähligen Fragen antworten

viele Grüße
der Jup
Brucki
 
Posts: 2
Joined: 05. February 2009 22:03

Re: Zugriff auf phpmyadmin unterbinden

Postby Nobbie » 06. February 2009 14:52

Brucki wrote:Liegt das an der httpd-xampp.conf in der per alias auf das entsprechende phpmyadmin Verzeichnis verwiesen wird?


Ja.

Brucki wrote:Ist es möglich, dass externe Zugriffe auf diesen Ordner unterbunden werden?


Indem Du VirtualHosts einrichtest und den Alias nur für den localhost einrichtest.

Brucki wrote:Betrifft diese ungewollte Zugriffsmöglichkeit noch andere Ordner?


Es ist alles genauso von außen erreichbar wie von localhost, wenn Du keine Trennung durch VirtualHosts gemacht hast.

Brucki wrote:Betrifft diese ungewollte Zugriffsmöglichkeit noch andere Ordner?Hätte ich zuvor den root des SQL Servers nicht durch Passwörter geschützt, würde jetzt ein Dritter meine Mails lesen können, oder?


Hä? Liest Du Deine Emails mit dem SQL Server?
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: Zugriff auf phpmyadmin unterbinden

Postby Brucki » 06. February 2009 23:18

Merci für die Hilfe. Mir sind da aber noch weitere Fragen gekommen:

Nobbier wrote:Indem Du VirtualHosts einrichtest und den Alias nur für den localhost einrichtest.

Wofür braucht Apache bei Xampp die Virtual Hosts? Auf den webalizer z.B. will ich gar nicht zugreifen. Dann könnte ich doch diesen Alias raushauen oder? Wat is mit dem PHP Alias? Apache hat doch seine eigenen PHP Dateien im Ordner liegen! Also auch weghauen?!

Nobbie wrote:Es ist alles genauso von außen erreichbar wie von localhost, wenn Du keine Trennung durch VirtualHosts gemacht hast.

Was ist mit "alles" gemeint? Hoffentlich nur die evtl. vorhanden Aliase und der von mir definierte Ordner Homepage Ordner (bei Xampp ist das der htdocs). Oder meinst Du meine kompletten Festplatten?

Nobbie wrote:Hä? Liest Du Deine Emails mit dem SQL Server?

Mein Webinterface auf IMAP Basis benötigt SQL

Gute N8

Brucki
Brucki
 
Posts: 2
Joined: 05. February 2009 22:03

Re: Zugriff auf phpmyadmin unterbinden

Postby Nobbie » 07. February 2009 10:36

Brucki wrote:Wofür braucht Apache bei Xampp die Virtual Hosts?


Gar nicht - Apache braucht keine VirtualHosts, Apache stellt die Technologie zur Verfügung. Du brauchst VirtualHosts, weil Du nicht willst, dass der Zugriff von außen auf die gleichen Bereiche zugreift wie der Zugriff von innen (localhost).

Brucki wrote:Auf den webalizer z.B. will ich gar nicht zugreifen. Dann könnte ich doch diesen Alias raushauen oder?


Ja, kannst Du.

Brucki wrote:Wat is mit dem PHP Alias? Apache hat doch seine eigenen PHP Dateien im Ordner liegen! Also auch weghauen?!


Was für ein PHP Alias? Sagt mir nichts - und Apache hat auch keine eigenen PHP Dateien - Du schreibst ziemlich krudes Zeug. Hau weg was Du willst (ich weiß eh nicht was Du meinst) - mal sehen was passiert.

Brucki wrote:Was ist mit "alles" gemeint? Hoffentlich nur die evtl. vorhanden Aliase und der von mir definierte Ordner Homepage Ordner (bei Xampp ist das der htdocs).


Genau.

Brucki wrote:Oder meinst Du meine kompletten Festplatten?


Natürlich nicht.

Bruckis wrote:Mein Webinterface auf IMAP Basis benötigt SQL


Ja und? Was heißt das? Wenn Du wirklich root ohne Passwort betrieben hast und man kann an die Datenbank ran - dann könnte ein böser Mensch die Datenbank zerstören und sogar root ein Passwort geben, was Du dann nicht kennst. Aber das scheint ja noch nicht geschehen zu sein. Nur was das mit Emails zu tun, das ist mir noch sehr unklar.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: Zugriff auf phpmyadmin unterbinden

Postby pccase » 08. March 2009 11:38

Hallo also ich bin neu in diesem Forum und habe mich extra wegen diesem eintrag registriert.

Ich besitze selbst nen xampp server und bekomme immer wieder angriffe auf meine datenbank und immer wieder von der selben IP ( 213.81.217.7 )
Gottseidank habe ich meine datenbank doppelt gesichert und ein einloggen ist so gut wie unmöglich.
Wie habe ich das gemacht?
Das erste wie oben schon beschrieben hab ich root mit einem passwort versehen und den zugriff nur über localhost erlaubt
Das nächste ich habe nen anderen benutzer mit nem urlangen passwort angelegt.
Danach habe ich in den phpmyadmin ordner noch ein passwort mit .htaccess reingegeben.

Datei
.htaccess
Code: Select all
AuthType Basic
AuthName "Achtung speziel gesicherter Server Hackversuche werden mit einem Virus bestraft. Bei Webside Besitzer mit Datenbankviren"
AuthUserfile "../phpmyadmin/.htpasswd"
Require valid-user


Datei
.htpasswd
Code: Select all
benutzername:passwort
benutzername2:passwort


oder man sperrt einfach die ip

Datei
.htaccess
Code: Select all
deny from 213.81.217.7
deny from 93.186.99.70
deny from 71.85.206.202
deny from 66.158.139.66

Die IP´s die hier aufgelistet sind das sind die IP´s wo in letzter zeit hackangriffe auf die datenbank gekommen sind
für diese IP´s habe ich den gesammten server gesperrt.

Ich hoffe ich konnte irgentwen weiterhelfen und mir hilft auch mal wer falls ich mal hilfe benötige

MfG pccase

Ps.: Ip hab ich ausfindig gemacht und bei dem Netzbetreiber eine Beschwerde eingereicht inklusive logfile
pccase
 
Posts: 1
Joined: 08. March 2009 11:29


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 15 guests