Как защитить от перебора паролей phpMyAdmin?

1

1

Через nginx+php5-fpm настроен phpMyAdmin по адресу 000.000.000.000/moyphpadmin/index.php

Странно, но у phpMyAdmin нет собственной защиты от перебора пароля при авторизации через веб-интерфейс. К тому же он не ведет логи ошибок авторизации. Ставить еще дополнительную авторизацию в nginx не очень вариант. Как в данном случае снизить скорость перебора паролей с одного ip?

Ссылка

←	Зависание при переключении KVM-свитча на компьютер после простоя

Raid 1 и разбивка разделов, как лучше?

→

Чем не вариант http авторизация? Обычно phpMyAdmin за ней и прячут.

~~KRoN73~~ ★★★★★
(05.02.15 10:45:15 MSK)

Ссылка

phpMyAdmin

Не нужен.

защитить от перебора паролей

Поставить пароль в ~120 символов (или сколько там бит в хэше пароля?) и пусть перебирают до тепловой смерти Вселенной.

x3al ★★★★★
(05.02.15 10:49:23 MSK)

Ссылка

настроить лог, парсить, fail2ban

ipo
(05.02.15 12:32:26 MSK)

Ссылка

В новых версиях PMA есть recaptcha например.

poiuty ★
(05.02.15 17:07:42 MSK)

Ответ на: комментарий от poiuty 05.02.15 17:07:42 MSK

Действительно, с версии phpmyadmin 4.1 появилась поддержка recaptcha. А в дебиановском репозитории 3.4... Надо будет обновиться.

iamroman
(05.02.15 17:34:01 MSK) автор топика

Ссылка

персональный сертификат

anonymous
(05.02.15 18:10:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Зависание при переключении KVM-свитча на компьютер после простоя

Raid 1 и разбивка разделов, как лучше?

→