Ir para conteúdo
Banner com Efeitos
BR seuserver.com.br DESCRIÇÃO: ANUNCIE AQUI neste countdown e dê maior visibilidade ao seu lançamento | Fórum Otserv | Downloads | Tutoriais | IA Especializada para otserv | Lista de Servidores | mais de 10 anos de conteúdos! INICIA EM:

Invasão de banco de dados

Por Killua
em Suporte Tibia OTServer

Featured Replies

  • Respostas 23
  • Visualizações 3.9k
  • Created
  • Última resposta

Top Posters In This Topic

Popular Days

Postado

Pois é, eu acredita que seja alguma falha aproveitada para SQL Injection, mas não disse isso para não limitar as opções... O sistema operacional é o Windows.

Obrigado

 

Sim, é uma boa hipótese também. Mas de qualquer maneira verifique se a porta 3306 está bloqueada, caso não esteja, bloqueie.

+ [Linux] OT Server Ready - Apache + MySQL + phpmyadmin + bibliotecas

[Linux] Protegendo seu SSH

[Linux] Instalando, usando e entendendo o Screen

+ [Linux] Configurando o (D)DoS Deflate para trabalhar com o CSF

+ [Linux] Monitorando Servidor/Rede

[Windows] Otimizando TCP/IP

[Linux] Bloqueando países no CSF

+ [Linux] Otimize o desempenho do seu MySQL com o MySQLTuner

[Linux] Backup automatizado do banco MySQL

+ [Linux] Aumente sua proteção contra ataques com o SYN Proxy

[Linux] Aumente a segurança do seu servidor com o Two-Factor Authentication (Authy)

+ [Websites] Lost Account funcionando com MailGun (HTTP API)

 

Servidores? Eu indico:

logo2.png

 

 

  • Citar
  • Mention
    • Postado

    Opa amigo, vou dar algumas sugestões:

     

    Blindar phpMyAdmin

    1- phpMyAdmin não é recomendado em produção, porém quando há a necessidade

    sugiro fazer um HTaccess no apache pra criar uma senha antes da tela de login. Pense

    também em não usar a senha ROOT, é outra falha.

     

    Framework e CDN

    2- Sugiro rodar a cloudflare que é gratuita em seu site alterando os vhosts para apenas

    responder por domínio e não por ip. Ative a opção de "Browser checker", isso vai 

    impedir scan, sql injection, xss e outras 

     

    OWASP pen-test 

    3- Procure no site da owasp ferramentas pra fazer scan do seu site e descobrir

    falhas no código. A cloudflare vai te ajudar, porém não fará milagre.

     

    Framework

    4- Na minha opinião, o maior problema do gesior é o código sujo e sem framework. Usar um 

    bom framework reduz 90% das suas chances de ser hackeado, pois por mais que você tente

    errar o código programado, muitas vezes eles te ajudam a proteger uma falha.

     

    bom, é isso espero que tenha ajudado

    OTserv 10.76 + Linux + Lamp + OTpanel + HD SSD + CPU 3.7ghz+ + 1gbps link

    2GB RAM = 69,90

    4GB RAM = 109,90

    8GB RAM = 149,90

     

    Entrega imediata.

    Por tempo limitado

    www.serversoft.com.br

     

    Prazer, OTpanel (NOVO!!)

  • Citar
  • Mention
    • Postado

    Se eu entendi corretamente, está rodando um XAMPP. Começa por ai.

     

    * XAMPP, dependendo da versão, tem alguns probleminhas de configuração default que deixam todo seu servidor exposto a internet 0//. Fora isso, você pode colocar editar os alias do /phpmyadmin pra não aceitar ninguém ou uma determinada faixa de ip.

     

    * Esse ataque pode estar vindo também através do website, tem grandes chances de ser isso.

     

    * Verifique no firewall a porta de serviço do mysql e feche-a para o mundo externo, deixe apenas local, isso já evitar uma caralhada de coisa.

     

    * Mudar o /phpmyadmin em lugar, talvez jogar para um apache com porta alta, algo do tipo: ip:1380/pma

    dgnlev.png

  • Citar
  • Mention

    • Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

    Visitante
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Estatísticas dos Fóruns

    • Tópicos 96.9k
    • Posts 519.7k

    Informação Importante

    Confirmação de Termo

    I accept