Proteggi phpMyAdmin su un server ISPConfig 3 (Debian)
Con questo piccolo howto spiego come proteggere il più possibile la tua installazione di phpmyadmin sul tuo server Debian con ISPConfig3 dai tentativi di hacking. Presumo che tu abbia già un server ISPConfig3 in esecuzione su Debian, che è stato impostato secondo questo howto e che phpmyadmin sia stato installato dal repository Debian nella directory /usr/share/phpmyadmin. Con questa configurazione predefinita puoi accedere a phpMyAdmin tramite:http://www.anywebsiteonyourserver.tld/phpmyadmin, che cambieremo per motivi di sicurezza.
Proteggeremo la nostra installazione di phpmyadmin con:
- File .htpasswd
- un alias per /phpmyadmin
Non garantisco che questo funzionerà per te!
Eccoci:
Accedi al tuo server ISPConfig3 come root ed esegui:
cd /usr/share/phpmyadmin
Digita
htpasswd -c .htpasswd username
per creare il file .htpasswd e aggiungere "username" all'elenco degli utenti autorizzati. Il programma inizialmente ti chiederà una password e poi ti chiederà di verificarla.
Ora modifica il file /etc/apache2/conf.d/phpmyadmin.conf e modifica:
# phpMyAdmin default Apache configuration Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php # Authorize for setup
in:
# phpMyAdmin default Apache configuration Alias /myalias /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php #Make use of .htpasswd
AuthType Basic AuthName "Enter account information" AuthUserFile /usr/share/phpmyadmin/.htpasswd Require valid-user # Authorize for setup
Ricarica Apache2 eseguendo il comando:
/etc/init.d/apache2 reload
Ora accedi a ISPConfig3 e fai clic su "SISTEMA"> "InterfaceConfig".
Nel campo URL PHPMyAdmin Nella scheda "Siti", aggiungi il tuo alias per/phpmyadmin, che è in questo esempio:/myalias
Infine clicca su "Salva" e il gioco è fatto.
Per verificare ciò che abbiamo fatto, all'interno del tuo browser web visita la tua installazione di phpMyAdmin all'indirizzo:http://www.anywebsiteonyourserver.tld/myalias o all'interno di ISPConfig3 stesso, fai semplicemente clic sull'icona phpmyadmin dopo il nome del database.