Eu estava pesquisando os logs de acesso de um servidor que estamos executando no Amazon Web Services. Notei que alguém estava obviamente tentando encontrar o diretório phpmyadmin - eles (ou um bot) estavam tentando caminhos diferentes, por exemplo - admin / phpmyadmin /, db_admin, ... e a lista continua. Na verdade, não há um banco de dados neste servidor e, portanto, isso não foi um problema, eles nunca iriam encontrá-lo, mas eu deveria estar preocupado com tal bisbilhotice? Isso é apenas uma tentativa básica de entrar no nosso sistema? Na verdade, nosso banco de dados é mantido em outro servidor gerenciado, que eu assumo está protegido de tais intrusões. Quais são seus pontos de vista sobre essa atividade sorrateira?
Eles estão apenas procurando por instalações do phpMyAdmin pela mesma razão que se pode fazer uma varredura de portas. Eles esperam encontrar uma instalação do phpMyAdmin não segura, por exemplo, um com um nome de usuário e senha configurados e sem autenticação no próprio phpMyAdmin. Você não precisa se preocupar com isso, desde que mantenha tudo protegido (software atualizado, protegido contra acesso não autorizado).
Tags security amazon-ec2