Как запретить доступ по http к определённому адресу сайта?

Question

[Дмитрий]

Свой сервер FreeBSD, Apache, php.

Сайт открывается как по http, так и по https. Прикручен phpMyAdmin, вот отрывок из httpd.conf

Alias /myadmin &quot;/usr/local/www/sites/phpMyAdmin/&quot;<br/>
<br/>
&lt;Directory &quot;/usr/local/www/sites/phpMyAdmin/&quot;&gt;<br/>
 Options none<br/>
 AllowOverride Limit<br/>
<br/>
Order Deny,Allow<br/>
 Deny from all<br/>
 Allow from all<br/>

Заметил, что кто-то перебирает все популярные адреса, в надежде наткнуться на phpMyAdmin

error.log:<br/>
<br/>
[error] [client 72.95.223.67] File does not exist: /usr/local/www/sites/data/phpmyadmin<br/>
[error] [client 72.95.223.67] File does not exist: /usr/local/www/sites/data/phpMyAdmin<br/>
[error] [client 72.95.223.67] File does not exist: /usr/local/www/sites/data/db<br/>
[error] [client 72.95.223.67] File does not exist: /usr/local/www/sites/data/web<br/>
[error] [client 72.95.223.67] File does not exist: /usr/local/www/sites/data/PMA<br/>
[error] [client 72.95.223.67] File does not exist: /usr/local/www/sites/data/admin<br/>
[error] [client 72.95.223.67] File does not exist: /usr/local/www/sites/data/mysql<br/>

И в результате он всё-таки натыкается на нужный адрес. Как наиболее просто (я пока новичёк в этих делах) обезопасить себя от таких переборов или хотя бы сделать их безуспешными?

Есть идея закрыть доступ по http к адресу mysite.ru/myadmin, что бы открывался только по https (без перенаправлений), но как это сделать тоже пока не знаю.

Как поступить посоветуете?

Заранее благодарю.

Answer 1

[digreen]

вот тут подробнее если что

Answer 2

[netme]

Если нужно вынести myadmin только на https, я бы предпочел разделить http и https на разные виртуальные хосты.
Будет выглядеть примерно так:

<VirtualHost *:80>
…


<VirtualHost *:443>
Alias /myadmin "/usr/local/www/sites/phpMyAdmin/"
SSLEngine on
SSLCertificateFile /path/to/certificate

<Directory "/usr/local/www/sites/phpMyAdmin/">
…



Файл конфигурации лежит в /usr/local/etc/apache22/extra и называется как-то типа httpd-vhosts.conf, но предварительно его нужно раскоментировать в основном config файле apache.

Answer 3

[lehha]

Переборы останутся всегда, как и паролей к SSH.

Как самый простой вариант — поменять имя папки где находится phpmyadmin, или положить всё важное в подпапку, например:
site/xxsecret/phpmyadmin/

Как второй вариант — .htaccess — с указанием своих IP:
Order Allow,Deny
Deny From All
Allow From 127.0.0.1 127.0.0.2

Answer 4

[digreen]

в deny from этот адрес и вписать. не?

Comments

[Дмитрий]

Ну это просто первый попавшийся «кулхацкер». Завтра найдётся другой с другого IP.

[Евгений]

Так вы только для своего ип разрешите.

Answer 5

[dAverk]

fail2ban

Answer 6

[Zazza]

Переборы чаще всего ведут боты с довольно ограниченной базой логинов-паролей. Чаще всего можно обойтись хорошей связкой логин-пароль.
Насчёт переноса phpmyadmin, проще сделать второй хост (конфиг апача) для https соединений. И соответсвенно для http: deby from all для папки с phpmyadmin, для второго конфига: allow from all

Answer 7

[artemlight]

Можно сделать папку phpmyadmin и повесить на неё htaccess с длииинным паролем.
а сам пхпмуадмин положить куда-нибудь поглубже
А потом читать логи и радоваться жизни.