GNU/Linux >> Tutoriels Linux >  >> Panels >> Panels

Protéger phpMyAdmin sur un serveur ISPConfig 3 (Debian)

Protéger phpMyAdmin sur un serveur ISPConfig 3 (Debian)

Avec ce petit howto je vous explique comment protéger au maximum votre installation phpmyadmin sur votre serveur Debian avec ISPConfig3 contre les tentatives de piratage. Je suppose que vous avez déjà un serveur ISPConfig3 fonctionnant sur Debian, qui a été configuré selon ce guide et que phpmyadmin a été installé à partir du référentiel Debian dans le répertoire /usr/share/phpmyadmin. Avec cette configuration par défaut, vous pouvez accéder à phpMyAdmin via :http://www.anywebsiteonyourserver.tld/phpmyadmin, que nous allons modifier pour des raisons de sécurité.

Nous protégerons notre installation de phpmyadmin en :

- Fichier .htpasswd
- un alias pour /phpmyadmin

Je n'émets aucune garantie que cela fonctionnera pour vous !

C'est parti :

Connectez-vous à votre serveur ISPConfig3 en tant que root et exécutez :

cd /usr/share/phpmyadmin

Saisissez

htpasswd -c .htpasswd username

pour créer le fichier .htpasswd et ajouter "nom d'utilisateur" à la liste des utilisateurs autorisés. Le programme vous demandera d'abord un mot de passe, puis vous demandera de le vérifier.

Modifiez maintenant le fichier /etc/apache2/conf.d/phpmyadmin.conf et modifiez :

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Authorize for setup

dans :

# phpMyAdmin default Apache configuration
Alias /myalias /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks
DirectoryIndex index.php
#Make use of .htpasswd
AuthType Basic
AuthName "Enter account information"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Authorize for setup

Rechargez Apache2 en exécutant la commande :

/etc/init.d/apache2 reload

Connectez-vous maintenant à ISPConfig3 et cliquez sur "SYSTEM"> "InterfaceConfig".

Dans le champ PHPMyAdmin URL Sur l'onglet "Sites", ajoutez votre alias pour/phpmyadmin, qui est dans cet exemple :/myalias

Enfin, cliquez sur "Enregistrer" et vous avez terminé.

Pour vérifier ce que nous avons fait, dans votre navigateur Web, visitez votre installation de phpMyAdmin à :http://www.anywebsiteonyourserver.tld/myalias ou dans ISPConfig3lui-même, cliquez simplement sur l'icône phpmyadmin après le nom de la base de données.


Panels

  1. phpMyAdmin "500 erreur de serveur interne"

  2. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  3. Linux – Fusionner /usr/bin et /usr/sbin dans /bin (gnu/linux) ?

  4. Comment installer phpMyAdmin sur Debian 9

  5. Installer phpMyAdmin sur Debian 11 avec Nginx

Installer phpMyAdmin sur Debian 9 / Ubuntu 16.04

Comment installer phpMyAdmin sur Debian 8

Comment installer phpMyAdmin sur Debian 9

Comment installer phpMyAdmin sur Debian 10 Buster

Comment installer phpMyAdmin sur Debian 11

Comment installer phpMyAdmin sur Debian 10