ISPConfig 3サーバー(Debian)でphpMyAdminを保護する
この小さなハウツーで、ISPConfig3を使用してDebianサーバーへのphpmyadminインストールを可能な限りハッキングの試みから保護する方法を説明します。このハウツーに従ってセットアップされたISPConfig3サーバーがすでにDebianで実行されており、phpmyadminがDebianリポジトリからディレクトリ/ usr / share/phpmyadminにインストールされていることを前提としています。このデフォルト設定では、http://www.anywebsiteonyourserver.tld/phpmyadminからphpMyAdminにアクセスできます。これは、セキュリティ上の理由から変更されます。
phpmyadminのインストールは次の方法で保護します:
-.htpasswdファイル
-/phpmyadminのエイリアス
これがあなたのために働くという保証はありません!
どうぞ:
rootとしてISPConfig3サーバーにログインし、以下を実行します。
cd /usr/share/phpmyadmin
タイプ
htpasswd -c .htpasswd username
.htpasswdファイルを作成し、許可されたユーザーのリストに「username」を追加します。プログラムは最初にパスワードの入力を求め、次にパスワードの確認を求めます。
次に、ファイル/etc/apache2/conf.d/phpmyadmin.confを編集して、変更します。
# phpMyAdmin default Apache configuration Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php # Authorize for setup
に:
# phpMyAdmin default Apache configuration Alias /myalias /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php #Make use of .htpasswd
AuthType Basic AuthName "Enter account information" AuthUserFile /usr/share/phpmyadmin/.htpasswd Require valid-user # Authorize for setup
次のコマンドを実行して、Apache2をリロードします。
/etc/init.d/apache2 reload
次に、ISPConfig3にログインし、[システム]>[インターフェイス構成]をクリックします。
[PHPMyAdmin URL]フィールドの[サイト]タブで、/phpmyadminのエイリアスを追加します。この例では/myalias
最後に[保存]をクリックすると完了です。
私たちが行ったことを確認するには、Webブラウザ内でphpMyAdminインストール(http://www.anywebsiteonyourserver.tld/myalias)にアクセスするか、ISPConfig3itself内で、データベース名の後にあるphpmyadminアイコンをクリックするだけです。