ISPConfig 3サーバー（Debian）でのphpMyAdminの保護

ISPConfig 3サーバー（Debian）でのphpMyAdminの保護

この小さなハウツーでは、ISPConfig3を使用しているDebianサーバー上のphpmyadminインストールを、できる限りハッキング試行から保護する方法を説明します。すでにこのハウツーに従って設定されたISPConfig3サーバーがDebian上で稼働しており、phpmyadminがDebianリポジトリから/usr/share/phpmyadminディレクトリにインストールされていることを前提としています。このデフォルトの設定では、http://www.anywebsiteonyourserver.tld/phpmyadminを介してphpMyAdminにアクセスできますが、セキュリティ上の理由からこれを変更します。

私たちは以下の方法でphpmyadminインストールを保護します：

• .htpasswdファイル
• /phpmyadminのエイリアス

これがあなたにとって機能するという保証はありません！

それでは始めましょう：

ISPConfig3サーバーにrootとしてログインし、次のコマンドを実行します：

cd /usr/share/phpmyadmin

次に、

htpasswd -c .htpasswd username

と入力して、.htpasswdファイルを作成し、「username」を認証ユーザーのリストに追加します。プログラムは最初にパスワードを求め、その後確認を求めます。

次に、/etc/apache2/conf.d/phpmyadmin.confファイルを編集し、次のように変更します：

# phpMyAdminのデフォルトApache設定
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# セットアップのための認証

を次のように：

# phpMyAdminのデフォルトApache設定
Alias /myalias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# .htpasswdを使用する  
AuthType Basic
AuthName "アカウント情報を入力してください"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# セットアップのための認証

次に、次のコマンドを実行してApache2を再読み込みします：

/etc/init.d/apache2 reload

ISPConfig3にログインし、「SYSTEM」 > 「Interface Config」をクリックします。

「Sites」タブのPHPMyAdmin URLフィールドに、/phpmyadminのエイリアスを追加します。この例では：/myalias

最後に「保存」をクリックして完了です。

私たちが行ったことを確認するために、ウェブブラウザで次のURLにアクセスします：http://www.anywebsiteonyourserver.tld/myalias またはISPConfig3自体で、データベース名の後にあるphpmyadminアイコンをクリックします。