Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door SirDice: Door Anoniem: Oplossing: phpmyadmin alleen toegankelijk maken op 127.0.0.1 en via ssh tunnel verbinding tot stand brengen. Deze oplossing had waarschijnlijk ook geen afbreuk gedaan aan het beveilingsbeleid. Volgens White kan het zijn dat iemand het adminwachtwoord heeft gestolen, of dat er een ongepatcht beveiligingslek is gebruikt. Als er een admin password was gestolen helpt een ssh tunnel ook niet echt. Welk admin wachtwoord heeft White het over, phpmyadmin of ssh shell toegang? Het lijkt mij een account/password voor phpadmin. Maar dat is eigenlijk niet zo relevant. Als er inderdaad een admin is geweest die zijn account-gegevens heeft laten jatten dan hadden ze natuurlijk net zo makkelijk zijn/haar ssh gegevens mee kunnen nemen. Daarnaast lijkt het mij verstandig om voor ssh toegang in iedergeval multifactor authenticatie in te stellen. Mee eens.
Beschrijf je klacht (Optioneel):