1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo restringir el acceso a phpmyadmin?

¿Cómo restringir el acceso a phpmyadmin?

2010-09-10 32 views
7

Duplicar posible:
How to secure phpMyAdmin¿Cómo restringir el acceso a phpmyadmin?

Yo uso phpmyadmin para previsualizar la base de datos de mi sitio Web. Sin embargo, todos pueden acceder a la página de inicio de sesión de mi phpmyadmin simplemente escribiendo example.com/phpmyadmin

No soy un experto en seguridad de red pero supongo que esto no es muy seguro.

¿Cómo puedo restringir el acceso a la página de inicio de sesión (tal vez creando algunos alias como example.com/a4ebb72d). Escuché sobre permitir el acceso solo para IP específicas, pero no será de ayuda porque he asignado dinámicamente IP.

Estaría agradecido por sus consejos.

Fuente

2010-09-10 nan

+0

Posible duplicado: http: // stackoverflow.com/questions/2631269/how-to-secure-phpmyadmin –

+0

Cambie el nombre de/phpmyadmin a otra cosa, bots y vuln scanners busquen ese directorio. Debería capas adicionales de seguridad también. – rook

Respuesta

13

que haría que el servidor escuche en 127.0.0.1 y luego utilizar el reenvío de puertos con SSH ...

Asegúrese de que el servidor que sirve phpMyAdmin sólo sirve para 127.0.0.1, y luego ejecutar

$ ssh -L4545:localhost:80 yourserver.com

y luego apunte su navegador al http://127.0.0.1:4545/phpmyadmin, debe poder acceder a phpmyadmin mientras su sesión SSH esté activa. Incluso puede hacer un script de shell para automatizar esto.

Esto también funciona con PuTTY.

Fuente

2010-09-10 20:09:31 polemon

+0

Gracias que se ve bien, lo intentaré. Pero, ¿ese túnel no causaría una lenta carga de la página? – nan

+0

Tuve excelentes resultados al utilizar este tipo de túnel. De hecho, lo uso para todo tipo de trabajo de proxy. – polemon

+0

@polemon ¿Podría decirme por favor cómo puedo hacer 'phpMyAdmin' para servir a 127.0.0.1, soy novato :-). – NullPointer

1

Supongo que podría instalar phpMyAdmin en un directorio detrás de un firewall para que solo los usuarios con acceso interno puedan acceder a él.

Fuente

2010-09-10 20:09:11 Adam

16

Exponer cualquier parte de phpMyAdmin es un riesgo potencial. Se podría utilizar Apache de Permitir/Denegar directivas:

Order Deny,Allow 
Deny from All 
Allow from 12.34.56.78

Reemplazar 12.34.56.78 con su dirección IP, y poner esto en un archivo .htaccess en la carpeta de phpMyAdmin.

Fuente

2010-09-10 20:12:15 Lekensteyn

+3

Esta sería una gran respuesta si el OP no hubiera dicho específicamente que la restricción de IP no le fuera útil. –

2

Como dijo, puede cambiar el nombre del directorio para que sea algo que no es fácil de adivinar.

También puede colocar el directorio (o un directorio principal, si no puede hacerlo directamente en el directorio phpmyadmin) bajo la protección con contraseña using .htaccess. Independientemente de esta seguridad percibida mejorada, probablemente no será mucho más segura. Después de todo, phpMyAdmin requiere un nombre de usuario y una contraseña tanto como .htaccess, por lo que si usa contraseñas débiles o prácticas de contraseñas, sigue siendo igual de vulnerable, así que obviamente asegúrese de que las combinaciones de usuario/contraseña sean únicas y fuertes. .

Lo mejor que puede hacer es asegurarse de que todos sus usuarios/contraseñas phpMyAdmin sean seguros y de que solo los confíe a personas de su confianza. Tenga en cuenta que phpMyAdmin permite la eliminación de tablas y bases de datos completas, así que mantenga copias de seguridad regulares y asegure continuamente la integridad de los datos en su servidor, porque en realidad esconder el nombre del directorio o colocarlo detrás de otra barrera de inicio de sesión solo vale la pena si las prácticas de contraseñas son lo más seguras posible para empezar.

Fuente

2010-09-10 20:16:33

+0

Gracias por una buena respuesta. – nan

Cuestiones relacionadas

 Cuestiones relacionadas