Пропала база db_terminal :-(

ImageMaker · Сообщение **ImageMaker** » Чт июн 11, 2020 10:58 am

Сегодня утром пропала база db_terminal

Пароль на phpmyadmin4 стоит.
Пароль в config.php тоже есть.

Как я понял, меня хакнули. Но как такое могло случится при наличии паролей?
Как ещё можно себя обезопасить?

Можно ли восстановить базу, если у меня есть подписка на CONNECT?

ImageMaker · Сообщение **ImageMaker** » Пн июн 15, 2020 1:20 pm

Спасибо за массу советов

Но всё же - остался один вопрос:

Как себя максимально обезопасить, если у тебя белый IP ?

tarasfrompir · Сообщение **tarasfrompir** » Пн июн 15, 2020 2:03 pm

ImageMaker писал(а): ↑
Пн июн 15, 2020 1:20 pm
Спасибо за массу советов

Но всё же - остался один вопрос:

Как себя максимально обезопасить, если у тебя белый IP ?

копайте авторизацию - или делайте впн... так будет надежней

ПС .. А что вы еще хотели услышать? - раз вас сломали - то улучшайте защиту

Logrus · Сообщение **Logrus** » Пн июн 15, 2020 2:24 pm

у нескольких клиентов уже пару лет торчит все наружу и веб и ссх
настроено
эксессов не было
хотя и не советую

ImageMaker · Сообщение **ImageMaker** » Пн июн 15, 2020 6:44 pm

tarasfrompir писал(а): ↑
Пн июн 15, 2020 2:03 pm
ПС .. А что вы еще хотели услышать?

Я нисколько не админ и не кодер, поэтому я хотел бы услышать или получить ссылку, как это сделать?

ImageMaker · Сообщение **ImageMaker** » Пн июн 15, 2020 6:45 pm

Logrus писал(а): ↑
Пн июн 15, 2020 2:24 pm
у нескольких клиентов уже пару лет торчит все наружу и веб и ссх
настроено

Не затруднит вас расшифровать, что такое "торчит все наружу и веб и ссх"?
И как настроить?

Logrus · Сообщение **Logrus** » Вт июн 16, 2020 12:05 am

ImageMaker писал(а): ↑
Пн июн 15, 2020 6:45 pm

Logrus писал(а): ↑
Пн июн 15, 2020 2:24 pm
у нескольких клиентов уже пару лет торчит все наружу и веб и ссх
настроено
Не затруднит вас расшифровать, что такое "торчит все наружу и веб и ссх"?
И как настроить?

ну это ваши "сапоги", вы их сами шили, что у вас торчит здесь никто не знает, вы это не описывали
в тлг было несколько дискуссий по вашей теме
а как настроить, сорри но в двух постах научить шить сапоги, увольте ...

ImageMaker · Сообщение **ImageMaker** » Вт июн 16, 2020 12:00 pm

Logrus писал(а): ↑
Вт июн 16, 2020 12:05 am
что у вас торчит здесь никто не знает

Может я чего-то недопонимаю, но, как защитить вход в Mojordomo написано понятным языком - в конфиге нужно раскомментировать соответствующие строки и добавить в них логин и пароль.
Тоже самое со входом в phpMyAdmin. Правда не понятно, как из под phpMyAdmin запаролить непосредственно базу db_terminal, например

У меня под Majordomo выделен отдельный сервер под Windows 10, который кабелем соединен с роутером Xiaomi AC2100, к которому соответственно по кабелю подключен интернет с белым IP.

Есть какие-то понятные не админу варианты защиты такой конструкции?

ЗЫ Неужели не было на этом форуме постов на эту тему? Если были, не сочтите за труд, киньте, пожалуйста, ссылку на это

tarasfrompir · Сообщение **tarasfrompir** » Вт июн 16, 2020 1:32 pm

ImageMaker писал(а): ↑
Вт июн 16, 2020 12:00 pm
ЗЫ Неужели не было на этом форуме постов на эту тему? Если были, не сочтите за труд, киньте, пожалуйста, ссылку на это

Это вопрос не МДМ - а способов защиты веб сервера ...
По поводу логина - пароля - значит у вас его просто подобрали...
По поводу буртфорсинга - паролей - попробуйте найти - https://qna.habr.com/q/162217 вот такое - хоть для старта

Пропала база db_terminal :-(

Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(

Re: Пропала база db_terminal :-(