ISPconfig3 MySQL Passwort ändern

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von jogy, 6. Apr. 2009.

  1. jogy

    jogy New Member

    Hi!
    In welcher Datei kann ich das MySQL Passwort editieren ohne den gesamten Setup-Vorgang durchzuführen? Gefunden habe ich es in der /usr/local/ispconfig/interface/lib/config.inc.php. Muß ich die Änderung manuell vornehmen für dbispconfig sowie root?
     
  2. Laubie

    Laubie Member

    wessen SQL-Passwort möchtest du denn ändern?
    Das von ISPC? Oder das root? Oder das von einer Seite?
     
  3. jogy

    jogy New Member

    Das root Password.
     
  4. Till

    Till Administrator

    Das mysql root Passwort steht ausschließlich in der datei /usr/local/ispconfig/server/lib/mysql_clientdb.conf

    Es wird nur für das Anlegen der Client datenbanken verwendet. Stell sicher dass nach dem Ändern die Datei die gleichen Rechte hat wie vorher, also dass sie nur vom root User gelsesen werden kann.
     
  5. jogy

    jogy New Member

    Besten Dank!
    Hat funktioniert, Rechte der Datei sicher auf 600.
    Grund der Änderung war, dass ich ISPconfig3 mit einem zu schwachen Password getestet habe und es jetzt produktiv einsetze. Leider gibt es, meines Wissens, kein "Fail to Ban" gegen FTP oder phpmyadmin BruteForce Attacken. Das Einzige was ich mal gesehen habe ist mod_evasive.
     
  6. Till

    Till Administrator

    Du kannst failaban auch für andere Dienste wie ftp einsetzen. Schau einfach mal in die fail2ban config dateien, Falko hat dazu auch ein paar Tutorials auf howtoforge.com veröffentlicht.
     
  7. jogy

    jogy New Member

  8. jogy

    jogy New Member

  9. jogy

    jogy New Member

    Und wie schütze ich das Webinterface von ISPconfig3 gegen BruteForce? :confused:
     
    Zuletzt bearbeitet: 9. Apr. 2009
  10. Falcon37

    Falcon37 New Member

    Ist bestimmt schon geschützt, denke nicht das man FailBan darauf ausrichten kann/sollte^^^^^^^^
     
  11. jogy

    jogy New Member

    ? Leider nicht, soweit ich sehe. :eek:
     
  12. Till

    Till Administrator

    Natürlich ist es gegen brute force geschützt. Ich weiß ja nicht wo Du nachgesehen hast, aber bei mir funktioniert es.
     
  13. jogy

    jogy New Member

    Ich habe mehrmals, kurz hintereinander ein falsches Passwort im Webinterface eingegeben um zu sehen, ob ich geblockt werde. Wurde ich jedoch nicht.

    Und jetzt weiß ich nicht, ob ich:

    1. zu blöd bin und mir deshalb keiner antwortet
    2. ob es sich um einen Bug handelt der nicht öffentlich gemacht werden soll
    3. die angesprochene Problematik nicht dringlich ist

    Ich bitte um eine kurze Info.
     
    Zuletzt von einem Moderator bearbeitet: 19. Apr. 2009

Diese Seite empfehlen