Защита phpMyAdmin на сервере ISPConfig 3 (Debian)

Защита phpMyAdmin на сервере ISPConfig 3 (Debian)

С помощью этого небольшого руководства я объясню, как защитить вашу установку phpmyadmin на сервере Debian с ISPConfig3 от попыток взлома насколько это возможно. Я предполагаю, что у вас уже есть работающий сервер ISPConfig3 на Debian, который был настроен в соответствии с этим руководством, и что phpmyadmin был установлен из репозитория Debian в директорию /usr/share/phpmyadmin. С этой стандартной настройкой вы можете получить доступ к phpMyAdmin по адресу: http://www.anywebsiteonyourserver.tld/phpmyadmin, который мы собираемся изменить по соображениям безопасности.

Мы защитим нашу установку phpmyadmin с помощью:

• файла .htpasswd
• псевдонима для /phpmyadmin

Я не даю никаких гарантий, что это сработает для вас!

Итак, начнем:

Войдите на ваш сервер ISPConfig3 как root и выполните:

cd /usr/share/phpmyadmin

Введите

htpasswd -c .htpasswd username

чтобы создать файл .htpasswd и добавить “username” в список авторизованных пользователей. Программа сначала запросит у вас пароль, а затем попросит вас его подтвердить.

Теперь отредактируйте файл /etc/apache2/conf.d/phpmyadmin.conf и измените:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Authorize for setup

на:

# phpMyAdmin default Apache configuration
Alias /myalias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
#Используйте .htpasswd  
AuthType Basic
AuthName "Введите учетные данные"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Authorize for setup

Перезагрузите Apache2, выполнив команду:

/etc/init.d/apache2 reload

Теперь войдите в ISPConfig3 и нажмите “СИСТЕМА” > “Конфигурация интерфейса”.

В поле URL PHPMyAdmin на вкладке “Сайты” добавьте ваш псевдоним для /phpmyadmin, который в этом примере: /myalias

Наконец, нажмите “Сохранить”, и вы закончили.

Чтобы проверить, что мы сделали, в вашем веб-браузере посетите вашу установку phpMyAdmin по адресу: http://www.anywebsiteonyourserver.tld/myalias или в самом ISPConfig3 просто нажмите на иконку phpmyadmin после имени базы данных.