Небольшая как бы защита сервера colinux

Здесь я опишу небольшую защиту сервера debian colinux
А именно:
1)Смена паролей
2)Смена адреса phpmyadmin


1)Смена паролей:
1.Во первых после авторизации в консоли сервера Debian colinux введите команду

Код:

passwd root[/b]
[b]

Вводите пароль(пароль при вводе будет не виден как и при авторизации)
Этим вы смените пароль на вход в консоль
2.Смена пароля от Mysql
Для начала остановим MYSQL пишем

Код:

/etc/init.d/mysql stop

После остановки запускаем в режиме без проверки пароля

Код:

mysqld_safe --skip-grant-tables &

Конектимся к базе

Код:

mysql -u root

Пишем

Код:

use mysql;

И заключительный этап:

Код:

update user set password=PASSWORD('новый пароль') where user='root' and host='localhost';

Дальше сохраняем сделанное

Код:

flush privileges;

и выходим

Код:

quit

Потом вводите

Код:

/etc/init.d/mysql restart

Всё пароль от phpmyadmin сменен


2)Смена адреса phpmyadmin
Заходим

Код:

/etc/phpmyadmin

Открываем файл

Код:

apache.conf

Находим строку

Код:

Alias /phpmyadmin /usr/share/phpmyadmin

Меняем адрес например на

Код:

Alias /phpadminsssssasdasdasd /usr/share/phpmyadmin

сохраняем и выходим


Перезагружаем phpmyadmin

Код:

/etc/init.d/phpmyadmin restart

Всё гайд by Картофан
P.S Гайд написан для новичков! тру админы не ругайтесь!

А можно и вот так Тык

Далее идем в /home/mauthd/build/conf/table.xml
там меняем пароль в конце какой вы вводили в phpmyadmin

Извините нужно перезагрузить apache2

Код:

/etc/init.d/apache2 restart[code]

Теккен упоминал ещё об одной уязвимости на сборках colinux debian, а именно речь шла про сборки 1.4.4, что нужно сменить какой то пароль в каком то конф файле или в двух не помню точно..
Писалось об это на одном\двух форумах, больше не видел нигде, может быть кто-нибудь в состоянии напомнить о чём была речь?
Якобы если вы зашли в phpmyadmin и не увидели базу, то вам её удалили именно через эту уязвимость.

Путь где сменить пароль:

Код:

etc/mysql/debian.cnf

Стандартные логин и пароль:

Код:

Имя - debian-sys-maint
пароль - FoPYcQbViBxNgVmH

В поле User ничего не трогаем!
В поле Password Ставим вашь новый пароль.

Да, кажется это..)))) Спасибо большое)
Ещё где-то читал про файл etc/phpmyadmin/htpasswd.setup
В нём тоже нужно изменить admin или нет? Если да, то только прописать в этом файле или ещё где-то?

Про это уже не знаю...

Сделал все по гайду сменил пас от colinux потом когда пытаюсь зайти в phpmyadmin белый экран почему так

Сделал все по гайду сменил пас от phpmyadmin потом когда пытаюсь зайти в phpmyadmin белый экран почему так

пробуй апачи перезагрузить,либо с чем-то накосячил

Смысл защиты? если самый маленький ботнет ложит колинь?

У меня нет