Beveiliging FTP en MySQL

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
Gebruikersavatar
Hiranthi Herlaar
Antagonist staff
Berichten: 97
Lid geworden op: 11 mar 2018, 18:54

Re: Beveiliging FTP en MySQL

Bericht door Hiranthi Herlaar » 30 apr 2020, 14:18

Hoi AfjalKhan,

Bij het opleveren van een nieuw hostingpakket worden er ook standaard basis-accounts (mail & FTP) aangemaakt die dezelfde inloggegevens als voor DirectAdmin zelf gebruiken. Deze zijn nodig voor bepaalde functionaliteiten op het hostingpakket (de deb-user voor mail wordt bijvoorbeeld standaard gebruikt voor de mail-functie in PHP) en kunnen daarom niet verwijderd (noch uitgeschakeld) worden.

Het is echter wel mogelijk om voor de drie verschillende onderdelen (DirectAdmin zelf, FTP, en mail) een eigen wachtwoord in te stellen. In deze handleiding kun je vinden hoe/waar je die wachtwoorden kunt wijzigen: https://www.antagonist.nl/help/nl/admin ... irectadmin

Betreffende MySQL weigert deze standaard externe verbindingen naar jouw database.
Je dient dus voor MySQL specifiek te whitelisten. Zonder dit kan iemand niet direct verbinden vanaf de buitenwereld met de MySQL-server met jouw database.
Met vriendelijke groet,

Hiranthi Herlaar
Antagonist staff

Rene2019
Berichten: 11
Lid geworden op: 10 aug 2019, 07:32

Re: Beveiliging FTP en MySQL

Bericht door Rene2019 » 03 mei 2020, 09:34

Hiranthi Herlaar schreef:
30 apr 2020, 14:18
Betreffende MySQL weigert deze standaard externe verbindingen naar jouw database.
Je dient dus voor MySQL specifiek te whitelisten. Zonder dit kan iemand niet direct verbinden vanaf de buitenwereld met de MySQL-server met jouw database.
Dat is voor een deel waar, maar het probleem is dat wel iedereen kan connecten met phpmyadmin, daar zit geen restrictie op. Via phpmyadmin kun je ook bij de databases komen.
Dus uiteindelijk is je database beveiligd met 1 wachtwoord en bereikbaar vanaf het hele internet via https://s###.webhostingserver.nl/phpmyadmin

Het zou beter zijn als er op phpmyadmin 2FA zat.

Overigens heb ik ook al eens het MySQL wachtwoord gewijzigd in DirectAdmin, maar deze was opeens weer gelijk aan het DA wachtwoord. Vreemd...

ps: Bericht van topic starter is een copy van mijn bericht... ook vreemd :)
https://forum.antagonist.nl/viewtopic.p ... 752#p79733

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1212
Lid geworden op: 13 feb 2016, 20:15

Re: Beveiliging FTP en MySQL

Bericht door Joris de Leeuw » 04 mei 2020, 10:11

Vanuit Antagonist hebben wij meerdere zichtbare en onzichtbare beveiligingen om inbraakpogingen te voorkomen op onze systemen.

Betreffende phpMyAdmin kunnen wij benoemen dat we onder onder andere (maar niet uitsluitend) maar niet uitsluitende volgende maatregelen nemen:

- Om in te loggen is een gebruikersnaam en wachtwoord vereist. Voor een zo hoog mogelijk beveiligingsniveau is het dus belangrijk dat je een sterk wachtwoord kiest en deze regelmatig wijzigt.
- Bij het opslaan van wachtwoorden maken wij gebruik van sterke en moderne hashing-algoritmes.
- We gebruiken een inbraakbeveiligingssysteem dat bij meerdere verkeerde inlogpogingen het bijbehorende IP-adres automatisch blokkeert.
- Het benaderen van phpMyAdmin verloopt uitsluitend over een versleutelde netwerkverbinding. Wij bieden geen onbeveiligde verbinding aan op deze omgeving.

Het toevoegen van 2FA klinkt als een interessante suggestie als aanvulling hierop.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Plaats reactie