Patrick21 Posté(e) le 20 janvier 2011 Partager Posté(e) le 20 janvier 2011 Quand on conseille de renommer son dossier phpMyAdmin, c'est pas pour rien : [Thu Jan 20 05:41:58 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin [Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin [Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin [Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma [Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin [Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin [Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN [Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin [Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail [Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager [Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya [Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005 [Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005 [Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin [Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin [Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db [Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin [Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN [Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA [Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin [Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql [Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin [Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin [Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin [Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma [Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin [Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin [Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN [Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin [Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail [Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager [Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya [Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005 [Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005 [Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin [Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin [Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db [Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin [Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN [Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA [Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin [Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql [Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin [Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin [Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin [Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma [Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin [Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin [Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN [Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin [Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail [Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager [Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya [Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005 [Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005 [Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin [Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin [Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db [Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin [Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN [Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA [Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin [Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 20 janvier 2011 Partager Posté(e) le 20 janvier 2011 on devrait aussi renommer /var/service/web... c'est curieux, 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 20 janvier 2011 Auteur Partager Posté(e) le 20 janvier 2011 on devrait aussi renommer /var/service/web... c'est curieux, 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 20 janvier 2011 Partager Posté(e) le 20 janvier 2011 l'attaque est faite sur le port , avec seulement l'envoi des nons c'est le log qui enregistre le chemin Patrick ah, 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain74960 Posté(e) le 20 janvier 2011 Partager Posté(e) le 20 janvier 2011 salut a tous les deux je crois que cela sent le tuto de commant renommer phpmyadmin et aussi comment modifier le chemin pour acceder a PMA via l interface DSM 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 5 février 2011 Auteur Partager Posté(e) le 5 février 2011 salut a tous les deux je crois que cela sent le tuto de commant renommer phpmyadmin et aussi comment modifier le chemin pour acceder a PMA via l interface DSM Bonsoir il existe un tuto sur le forum, je vais le chercher, mais d 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 5 février 2011 Partager Posté(e) le 5 février 2011 Je confirme qu'il est plus que prudent de renommer ce r 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 5 février 2011 Auteur Partager Posté(e) le 5 février 2011 Bonsoir voila j'ai retrouvé pour ceux qui veulent absolument conservé l'usage du manager pour acceder a phpMyAdmin il faut modifier le fichier : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg changer path= Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain74960 Posté(e) le 5 février 2011 Partager Posté(e) le 5 février 2011 Salut les Patrick (s) comment vous faites pour voir ces attaques? par le biais de dsm et dans la gestion des connections ou par lignes de commande? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 5 février 2011 Auteur Partager Posté(e) le 5 février 2011 Bonsoir Romain il faut activer les log dans apache dans le fichier /usr/syno/apache/conf/httpd.conf-user ErrorLog /var/log/httpd-error-user.log #ErrorLog /dev/null (tu retires le # sur la 1ere ligne et tu le mets sur la 2eme) et tu peux aussi activer les log de connections réussies CustomLog /var/log/httpd-access-user.log combined #CustomLog /dev/null combined relancer le serveur web partie publique : /usr/syno/etc/rc.d/S97apache-user.sh restart le fichier d'erreur m'a aussi permis de corriger des problemes sur les sites web ensuite tu les retrouves dans le dossier /var/log Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain74960 Posté(e) le 5 février 2011 Partager Posté(e) le 5 février 2011 Voici la manip pour rennomer le dossier PhpMyAdmin 1- on rennome le dossier PhpMyAdmin qui se trouve dans le dossier Web en passant par le partage reseau ou autre (file station). si on s arrete là on as plus accès a PhpMyAdmin depuis l interface de DSM. 2- on install config file editor en version spk (disponible ici) 3- on active et demarre le service de config file editor 4- dans l'onglet on vas en bas "config file editor" et on ajoute la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg,phpmyadmin 5- ensuite on sauvegardes 6- vous devez recharger la page pour voir l'effet 7- il doit apparaitre ceci: text=phpMyAdmin description=phpMyAdmin protocol=http port= path=/phpMyAdmin/ icon=desk_icon_pma.png icon_alt=desk_icon_pma_f2.png on modife la ligne path= avec le nouveau nom du dossier 8- on sauvegarde et voila est ce bien cela? cette manip est issus d'une conversation avec patrick21 et je vais tester cela 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 5 février 2011 Auteur Partager Posté(e) le 5 février 2011 Oui Romain, je l'ai 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain74960 Posté(e) le 5 février 2011 Partager Posté(e) le 5 février 2011 Oui Romain, je l'ai écrit plus simplement 2 topics audessus, Patrick je n arrive pas a avoir l ecran avec la ligne path= tu rajoute bien la ligne /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg apres les autres et tu sauvegarde? est ce qu il faut activer telnet et ou ssh? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 5 février 2011 Auteur Partager Posté(e) le 5 février 2011 tu rajoute bien la ligne /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg apres les autres et tu sauvegarde? est ce qu il faut activer telnet et ou ssh? tu es encore dans config file editor tu vas sur la derniere ligne tu vois les lignes de parametres tu ajoutes la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg, param pma tu sauvegardes et tu recharges le page ou tu fermes le manager et tu y reviens (il va falloir te mettre à putty pour ces choses simples, en plus après pour les log d'erreur c'est simple et rapide, mais je sais tu n'aimes pas) Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain74960 Posté(e) le 5 février 2011 Partager Posté(e) le 5 février 2011 (il va falloir te mettre 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick POLBOS Posté(e) le 6 avril 2012 Partager Posté(e) le 6 avril 2012 bonsoir, je pense qu'en DSM 4.0 l'adresse du fichier de configuration de php my admin à changer car je ne parviens plus à faire cette manipulation. si quelun trouve la nouvelle adresse, merci à lui de me l'indiquer 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 8 avril 2012 Partager Posté(e) le 8 avril 2012 bonsoir, je pense qu'en DSM 4.0 l'adresse du fichier de configuration de php my admin à changer car je ne parviens plus à faire cette manipulation. si quelun trouve la nouvelle adresse, merci à lui de me l'indiquer Une autre option pour protéger les pages phpmyadmin des attaques est de mettre un ".htaccess" avec protection par IP, dans le répertoire "/var/services/web/phpMyAdmin/" Exemple, pour moi qui accede à la console phpmyadmin uniquement a partir de mon pc, ça donne: order deny,allow deny from all allow from "ip de mon pc ici" 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 8 avril 2012 Partager Posté(e) le 8 avril 2012 Et plus précisément, si on souhaite autoriser uniquement les machines de son réseau local en 192.168.0.x : order deny,allow deny from all allow from 192.168.0.0/255.255.255.0 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick POLBOS Posté(e) le 8 avril 2012 Partager Posté(e) le 8 avril 2012 merci de l'info, j'accède parfois de l'extérieur mais j'en prend note 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jsonline Posté(e) le 30 juillet 2012 Partager Posté(e) le 30 juillet 2012 (modifié) Sujet de sécurité intéressant qui mériterait de mon de vue d'être en épinglé, dans cette section ou bien dans la section Pare-Feu, ou bien même dans les 2 sections. Modifié le 30 juillet 2012 par jsonline 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MattBear Posté(e) le 18 octobre 2012 Partager Posté(e) le 18 octobre 2012 Bonjour, Je suis tombé sur ce "vieux" post. J'utilise la DSM 4.1 et j'ai beau chercher ce chemin, je ne le trouve pas. J'imagine qu'il s'agit d'une mise à jour. Savez vous si ça a changé svp ? Le chemin : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg[/CODE] [/font][/color] 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Caidezel Posté(e) le 30 mars 2014 Partager Posté(e) le 30 mars 2014 (modifié) Le coup du .htaccess pour interdire l'accès extérieur à phpmyadmin est juste une super idée. (je vines d'apprendre un truc là) Bon par contre pas moyen d'arriver à faire fonctionner cette histoire de desktop.cfg pour garder une icone cliquable sous dsm. Mais je peux toujours y aller via 192.168.0.xx/nomdemondossierphpmyadmin ! Par contre, je me demandais comment installer fail2ban pour que les bruteforce via le port soit dégagé. Modifié le 30 mars 2014 par Caidezel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.