MySQLDumper

Für Fortgeschrittene geeignet
 


MySQLDumper-LogoMySQLDumper ist eine sehr gute Alternative für diejenigen, die keinen Shell-Zugriff auf Ihren Webspace haben.

Wer kennt es nicht die Datenbank ist über 2 MB groß und phpMyAdmin kann keine Sicherung mehr erstellen. Hier kommt der MySQLDumper zum Einsatz. Datenbanken über 150 MB sind kein Problem für ihn. Auch können die Sicherungen gleich komprimiert werden und per E-Mail an den Administrator geschickt werden. Auch das Übertragen an einen anderen FTP-Server ist kein Problem.
Über einen Cronjob kann die Sicherung auch automatisiert werden. Das Wiederherstellen funktioniert hier auf Knopfdruck.

Wenn Sie MySQLDumper verwenden, sollten Sie auf folgende Dinge achten:

Benennen Sie das Verzeichnis nicht „mysqldumper“, da Angreifer nach diesen Verzeichnissen suchen werden. Bieten Sie dem Angreifer keine unnötigen Angriffsflächen.

[Tue Oct 20 04:27:32 2009] [error] [client xxx.xxx.xxx.xxx] File does not exist: /srv/www/vhosts/domain.de/httpdocs/mysqldumper

Also: Bennen Sie das Verzeichnis um z.B. in „wsua56jy698hcnke“.
Zusätzlich können Sie für den MySQLDumper eine „sinnlose“ Subdomain erstellen, um den Zugang zu erschweren. Schützen Sie das Verzeichnis durch eine Htaccess-Datei, damit das Verzeichnis nur mit dem richtigen Benutzernamen und Passwort angezeigt werden kann.

Zusammengefasst sollten Sie folgendes ändern:

  • Umbenennen des Verzeichnisses
  • Vieleicht sogar eine Subdomain für MySQLDumper anlegen
  • Zugang durch eine Htaccess beschränken

Weiterführende / Verwandte Artikel