Bonjour,
Actuellement, j'accède à phpmyadmin en allant sur http://MON_IP/phpmyadmin/.
Je voudrais restreindre cet accès afin d'éviter que n'importe qui essaye de se connecter.
Est-il possible de modifier l'alias phpmyadmin pour mettre autre chose ?
Est-il possible d'autoriser uniquement certaines IP à se connecter ?
Merci
Page 1 sur 1
Restreindre l'accès à phpmyadmin
Noter :
#1
- Groupe : Hubmaster
- Messages : 104
- Inscrit(e) : 20-avril 08
- Genre:Homme
- Localisation:Rouen
Posté 19 mai 2011 - 15:05
Haut
#2
- Webmaster
-
- Groupe : Direction
- Messages : 22 946
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 19 mai 2011 - 17:05
Oui, avec un fichier .htaccess 
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
#3
- Groupe : Hubmaster
- Messages : 104
- Inscrit(e) : 20-avril 08
- Genre:Homme
- Localisation:Rouen
Posté 19 mai 2011 - 18:38
Salut,
J'ai réussi à modifier l'alias dans etc/phpmyadmin/apache.conf
Je peux maintenant aller sur http://MON_IP/fhsgkdf/ pour accéder à l'interface phpMyAdmin.
J'ai également ajouté :
Pour autoriser certaines IP à se connecter à phpMyAdmin.
C'est suffisamment bien protégé à votre avis ?
J'ai réussi à modifier l'alias dans etc/phpmyadmin/apache.conf
Je peux maintenant aller sur http://MON_IP/fhsgkdf/ pour accéder à l'interface phpMyAdmin.
J'ai également ajouté :
Citation
Order Deny,Allow
Allow from 192.168.1.10
Deny from all
Allow from 192.168.1.10
Deny from all
Pour autoriser certaines IP à se connecter à phpMyAdmin.
C'est suffisamment bien protégé à votre avis ?
#4
- Groupe : Membre+
- Messages : 282
- Inscrit(e) : 28-octobre 10
- Genre:Homme
- Localisation:Tournai
- Société:Aucune
Posté 19 mai 2011 - 21:12
Oui, seul l'ip 192.168.1.10 saura se connecter dans le cas que tu cite.
Ceux voulant y accéder sans avoir cette ip auront une erreur 403 (Forbidden).
Ceux voulant y accéder sans avoir cette ip auront une erreur 403 (Forbidden).
Mon (très petit) site personnel
"Ce n'est pas parce que l'on ne sait pas, que l'on ne peut pas. L'on peut tout apprendre, avec de la motivation."
"Ce n'est pas parce que l'on ne sait pas, que l'on ne peut pas. L'on peut tout apprendre, avec de la motivation."
#5
- Webmaster
-
- Groupe : Direction
- Messages : 22 946
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 20 mai 2011 - 07:06
Attention : la classe d'IP 192.168.x.x est locale et non routable !
Si elle a été mise juste pour l'exemple, c'est OK !
Si elle a été mise juste pour l'exemple, c'est OK !
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
#6
- Danacol / Orangina rouge
-
- Groupe : Admin
- Messages : 6 722
- Inscrit(e) : 08-février 06
- Genre:Homme
- Localisation:Savigny / Orge
Posté 20 mai 2011 - 07:47
De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc).
J'ose également espérer que tu as une IP fixe ?
J'ose également espérer que tu as une IP fixe ?
#7
- Groupe : Hubmaster
- Messages : 104
- Inscrit(e) : 20-avril 08
- Genre:Homme
- Localisation:Rouen
Posté 20 mai 2011 - 14:16
Dan, le 20 mai 2011 - 07:06, dit :
Attention : la classe d'IP 192.168.x.x est locale et non routable !
Si elle a été mise juste pour l'exemple, c'est OK !
Si elle a été mise juste pour l'exemple, c'est OK !
Oui, je travail en local pour le moment.
captain_torche, le 20 mai 2011 - 07:47, dit :
De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc).
J'ose également espérer que tu as une IP fixe ?
J'ose également espérer que tu as une IP fixe ?
Non je n'ai pas d'IP fixe, mais je pense mettre à jour mon fichier lorsque j'ai besoin d'accèder à PHPMyAdmin.
#8
- Danacol / Orangina rouge
-
- Groupe : Admin
- Messages : 6 722
- Inscrit(e) : 08-février 06
- Genre:Homme
- Localisation:Savigny / Orge
Posté 20 mai 2011 - 14:32
Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple.
#9
- Groupe : Hubmaster
- Messages : 104
- Inscrit(e) : 20-avril 08
- Genre:Homme
- Localisation:Rouen
Posté 20 mai 2011 - 14:40
captain_torche, le 20 mai 2011 - 14:32, dit :
Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple.
Oui, mais il y a possibilité d'une Brute Force Attack, de plus l'interface de connexion possède déjà un login / mot de passe.
Apres je peux restreindre par IP uniquement quand j'ai pas besoin d’accéder à l'interface.
Je pensais aussi peut être créer un script pour pouvoir ajouter une IP directement depuis la console. Le problème avec cette technique, c'est qu'il faut redémarrer Apache, ce qui n'est pas très recommander sur un serveur en production.
#10
- Danacol / Orangina rouge
-
- Groupe : Admin
- Messages : 6 722
- Inscrit(e) : 08-février 06
- Genre:Homme
- Localisation:Savigny / Orge
Posté 20 mai 2011 - 15:02
Pour éviter une attaque de ce genre, choisis juste un mot de passe suffisamment complexe.
Si tu comprends l'anglais, je ne saurais que te conseiller la lecture de cet article : http://www.baekdal.c...urity-usability
Si tu comprends l'anglais, je ne saurais que te conseiller la lecture de cet article : http://www.baekdal.c...urity-usability
- ← Migrer un site sur un autre serveur en conservant les permissions CHMOD
- Hébergement de Sites
- Evaluer mes besoins d'hébergement →
Partager ce sujet :
Page 1 sur 1
