Chraňte phpMyAdmin na serveru ISPConfig 3 (Debian)

Chránit phpMyAdmin na serveru ISPConfig 3 (Debian)

Tímto malým návodem vysvětlím, jak co nejvíce chránit vaši instalaci phpmyadmin na vašem serveru Debian pomocí ISPConfig3 proti pokusům o hackování. Předpokládám, že již máte na Debianu spuštěný ISPConfig3 server, který je nastaven podle tohoto návodu a phpmyadmin je nainstalován z úložiště Debianu do adresáře /usr/share/phpmyadmin. S tímto výchozím nastavením můžete přistupovat k phpMyAdmin přes:http://www.anywebsiteonyourserver.tld/phpmyadmin, což z bezpečnostních důvodů změníme.

Naši instalaci phpmyadmin ochráníme:

- Soubor .htpasswd
- alias pro /phpmyadmin

Neposkytuji žádnou záruku, že to pro vás bude fungovat!

Tady to je:

Přihlaste se ke svému serveru ISPConfig3 jako root a spusťte:

cd /usr/share/phpmyadmin

Typ

htpasswd -c .htpasswd username

vytvořte soubor .htpasswd a přidejte "username" do seznamu oprávněných uživatelů. Program vás nejprve vyzve k zadání hesla a poté vás požádá o jeho ověření.

Nyní upravte soubor /etc/apache2/conf.d/phpmyadmin.conf a upravte:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Authorize for setup

do:

# phpMyAdmin default Apache configuration
Alias /myalias /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks
DirectoryIndex index.php
#Make use of .htpasswd
AuthType Basic
AuthName "Enter account information"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Authorize for setup

Znovu načtěte Apache2 provedením příkazu:

/etc/init.d/apache2 reload

Nyní se přihlaste do ISPConfig3 a klikněte na „SYSTEM“> „InterfaceConfig“.

Do pole Adresa URL PHPMyAdmin Na kartě „Weby“ přidejte svůj alias pro/phpmyadmin, což je v tomto příkladu:/myalias

Nakonec klikněte na „Uložit“ a je hotovo.

Chcete-li ověřit, co jsme udělali, navštivte ve svém webovém prohlížeči instalaci svého phpMyAdmin na adrese:http://www.anywebsiteonyourserver.tld/myalias nebo v rámci ISPConfig3itself, stačí kliknout na ikonu phpmyadmin za názvem databáze.