Admin: Tipps¶
Regeln für die Adminstration:¶
Separater Zugang (eigene URL)
möglichst nur bestimmte IPs zulassen (am besten nur eine)
zwingend SSL sein
ein Client-Zertifikat voraussetzen
nur lange, vom System erzeugte Zufalls-Kennwörter zulassen
ggf. nur per VPN/IP erreichbar sein
bei zu vielen Fehlversuchen IPs blocken und Alarme senden
alle Zugriffe und alle Änderungen unveränderlich protokollieren
nur die minimalsten Rechte haben, ggf. nur lesenden Zugriff aufs SQL, und nur ganz bestimmte besondere Bereiche ggf. auch schreibende (eigener DB-Nutzer und sp’s).
von Sicherheitsprofis geprüft worden sein vor der Einrichtung
von Sicherheitsprofis geprüft worden sein nach der Einrichtung
von Sicherheitsprofis geprüft worden sein in regelmäßigen Abständen
überhaupt sollte man superparanoid sein :-)
Im Zweifel:
sollte man lieber *keine Adminsoftware auf dem Produktivsystem speichern sondern native Clients nutzen, um per VPN oder SSH Tunnel (via Key) mit dem entsprechenden Dienst zu arbeiten …
Log-Einträge¶
Hier ein paar Logeinträge von einen System das weder MySQL noch PHP nutzt!