ISPConfig 3 서버에서 phpMyAdmin 보호하기 (Debian)

ISPConfig 3 서버에서 phpMyAdmin 보호하기 (Debian)

이 작은 방법서에서는 Debian 서버에서 ISPConfig3를 사용하여 phpmyadmin 설치를 해킹 시도로부터 최대한 보호하는 방법을 설명합니다. 이미 Debian에서 ISPConfig3 서버가 실행되고 있으며, 이 방법서에 따라 설정되었고, phpmyadmin이 Debian 저장소에서 /usr/share/phpmyadmin 디렉토리에 설치되어 있다고 가정합니다. 이 기본 설정으로는 http://www.anywebsiteonyourserver.tld/phpmyadmin를 통해 phpMyAdmin에 접근할 수 있으며, 보안상의 이유로 이를 변경할 것입니다.

우리는 다음을 통해 phpmyadmin 설치를 보호할 것입니다:

• .htpasswd 파일
• /phpmyadmin에 대한 별칭

이 방법이 여러분에게 효과가 있을 것이라는 보장은 하지 않습니다!

시작하겠습니다:

ISPConfig3 서버에 root로 로그인하고 다음을 실행하세요:

cd /usr/share/phpmyadmin

다음 명령어를 입력하세요:

htpasswd -c .htpasswd username

.htpasswd 파일을 생성하고 “username”을 승인된 사용자 목록에 추가합니다. 프로그램은 처음에 비밀번호를 입력하라고 요청하고, 그 다음 이를 확인하라고 요청합니다.

이제 /etc/apache2/conf.d/phpmyadmin.conf 파일을 편집하고 다음을 수정하세요:

# phpMyAdmin 기본 Apache 구성
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# 설정을 위한 권한 부여

다음과 같이 변경합니다:

# phpMyAdmin 기본 Apache 구성
Alias /myalias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# .htpasswd 사용하기  
AuthType Basic
AuthName "계정 정보를 입력하세요"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# 설정을 위한 권한 부여

다음 명령어를 실행하여 Apache2를 다시 로드합니다:

/etc/init.d/apache2 reload

이제 ISPConfig3에 로그인하고 “SYSTEM” > “Interface Config”를 클릭하세요.

“Sites” 탭의 PHPMyAdmin URL 필드에 /phpmyadmin에 대한 별칭을 추가합니다. 이 예제에서는: /myalias입니다.

마지막으로 “저장”을 클릭하면 완료됩니다.

우리가 한 작업을 확인하기 위해, 웹 브라우저에서 다음 주소로 phpMyAdmin 설치를 방문하세요: http://www.anywebsiteonyourserver.tld/myalias 또는 ISPConfig3 내에서 데이터베이스 이름 뒤에 있는 phpmyadmin 아이콘을 클릭하세요.