Buscando vulnerabilidades, en nuestro sitio web.

dr-web-anti-virus-scannerLos ataques a nuestro a sitios web son muy constantes y es necesario estar preparados ante cualquier cosa. pero hoy veremos como podemos estar atentos ante un escaneo de escaneo de versiones de phpmyadmin a nuestros servidor.

 

Lo mas común es estar atentos y revisar siempre los log de nuestro server en este caso de apache, pero también otra opción que se pudiera implementar es que cuando una URL falle nos envié un email (algo molesto pero siempre al tanto) o bien que agregue el error a un fichero para revisarlos mas tarde, esta ultima opción es ideas para hosting donde no tienen acceso a los log´s del servidor.

Cuando revisemos nuestro archivo o emails, veremos que se a estado escaneando nuestro servidor buscando alguna versión de phpMyAdmin, para después probablemente tratar de encontrar la contraseña por fuerza bruta o cualquier otro método, si el escaneo a coincidido con el nombre de la carpeta donde tenemos phpMyAdmin entonces es hora de renombrarla para así evitar o retrasar un nuevo ataque.

Ejemplo de un log buscando versiones de phpMyAdmin

En otro post veremos como saber un acceso erróneo sin mirar el log, con kumbiaPHP y tendremos algo de este estilo:

Controlador no encontrado

Error: PhpMyAdmin-2.5.6Controller no existe o no se puede encontrar.

Solución

Crea la clase PhpMyAdmin-2.5.6Controller de abajo en el fichero :/opt/apache2/htdocs/default/app/controllers/phpMyAdmin-2.5.6_controller.php.
<?php
class PhpMyAdmin-2.5.6Controllerextends AppController {

}

 

Tips

  • renombra siempre la carpeta de phpMyAdmin
  • No uses nombres lógicos como mysql
  • Contraseñas seguras de 8 dígitos mínimo y combinando caracteres y números, minúsculas y mayúsculas.
  • Revisa tus logs.

Leave a Reply

Your email address will not be published. Required fields are marked *