Ataques a phpMyAdmin
Filed Under (Anuncios, Comentarios, Seguridad, apache, mysql) by pgodel on Enero-18-2008

Recientemente hemos visto como se han incrementado los ataques a instalaciones de phpMyAdmin.

En los logs de nuestros servers aparecen entradas como las siguientes:

     /MYADMIN/main.php: 2 Time(s)
     /MYadmin/main.php: 2 Time(s)
     /MyAdmin/main.php: 2 Time(s)
     /PHPMYADMIN/main.php: 2 Time(s)
     /PHPMYadmin/main.php: 2 Time(s)
     /PHPmyadmin/main.php: 2 Time(s)
     /PMA/main.php: 2 Time(s)
     /PMA/main.phpmain.php: 2 Time(s)
     /PhPmYaDmIn/main.php: 2 Time(s)
     /admin/main.phpmain.php: 2 Time(s)
     /admin/mysql/main.phpmain.php: 2 Time(s)
     /admin/phpmyadmin/main.phpmain.php: 2 Time(s)
     /admin/pma/main.phpmain.php: 2 Time(s)
     /db/main.phpmain.php: 2 Time(s)
     /dbadmin/main.phpmain.php: 2 Time(s)
     /favicon.ico: 4 Time(s)
     /main.phpmain.php: 2 Time(s)
     /myADMIN/main.php: 2 Time(s)
     /myadmin/main.php: 2 Time(s)
     /myadmin/main.phpmain.php: 2 Time(s)
     /mysql-admin/main.phpmain.php: 4 Time(s)
     /mysql/main.phpmain.php: 2 Time(s)
     /mysqladmin/main.phpmain.php: 2 Time(s)
     /pHpMyAdMiN/main.php: 2 Time(s)
     /phpMYadmin/main.php: 2 Time(s)
     /phpMyAdmin-2.2.0/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.3/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.6/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.7-pl1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.7/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.5.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.5.4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.5.6/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.6.4-pl4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.6.4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.7.0-pl2/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.7.0/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.2.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.2.2/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.2.4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.0.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.0.2/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.0/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin/main.php: 2 Time(s)
     /phpmyADMIN/main.php: 2 Time(s)
     /phpmyadmin/main.php: 2 Time(s)
     /phpmyadmin/main.phpmain.php: 2 Time(s)
     /phpmyadmin/test.phpmain.php: 2 Time(s)
     /phpmyadmin2/main.phpmain.php: 2 Time(s)
     /pma/main.php: 2 Time(s)
     /pmamy/main.php: 2 Time(s)
     /web/phpMyAdmin/main.phpmain.php: 2 Time(s)

De esto se desprenden las siguientes recomendaciones:
- Es importantisimo mantener actualizada la versión de phpMyAdmin para corregir problemas de seguridad.
- Igualmente importante es instalar la aplicación en un directorio con un nombre y ubicación no convencional, de esta forma, si llegara a descubrirse un nuevo problema, la instalación no será fácilmente accesible.
- De ser posible, es conveniente asegurar el directorio completo con autenticación de Apache utilizando AuthType, AuthName, etc.

You must be logged in to post a comment.