Aller au contenu

Restreindre l'accès à phpmyadmin


Khleo

Sujets conseillés

Bonjour,

Actuellement, j'accède à phpmyadmin en allant sur http://MON_IP/phpmyadmin/.

Je voudrais restreindre cet accès afin d'éviter que n'importe qui essaye de se connecter.

Est-il possible de modifier l'alias phpmyadmin pour mettre autre chose ?

Est-il possible d'autoriser uniquement certaines IP à se connecter ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Salut,

J'ai réussi à modifier l'alias dans etc/phpmyadmin/apache.conf

Je peux maintenant aller sur http://MON_IP/fhsgkdf/ pour accéder à l'interface phpMyAdmin.

J'ai également ajouté :

Order Deny,Allow

Allow from 192.168.1.10

Deny from all

Pour autoriser certaines IP à se connecter à phpMyAdmin.

C'est suffisamment bien protégé à votre avis ?

Lien vers le commentaire
Partager sur d’autres sites

Oui, seul l'ip 192.168.1.10 saura se connecter dans le cas que tu cite.

Ceux voulant y accéder sans avoir cette ip auront une erreur 403 (Forbidden).

Lien vers le commentaire
Partager sur d’autres sites

Attention : la classe d'IP 192.168.x.x est locale et non routable !

Si elle a été mise juste pour l'exemple, c'est OK !

Lien vers le commentaire
Partager sur d’autres sites

Attention : la classe d'IP 192.168.x.x est locale et non routable !

Si elle a été mise juste pour l'exemple, c'est OK !

Oui, je travail en local pour le moment.

De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc).

J'ose également espérer que tu as une IP fixe ?

Non je n'ai pas d'IP fixe, mais je pense mettre à jour mon fichier lorsque j'ai besoin d'accèder à PHPMyAdmin.

Lien vers le commentaire
Partager sur d’autres sites

Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple.

Oui, mais il y a possibilité d'une Brute Force Attack, de plus l'interface de connexion possède déjà un login / mot de passe.

Apres je peux restreindre par IP uniquement quand j'ai pas besoin daccéder à l'interface.

Je pensais aussi peut être créer un script pour pouvoir ajouter une IP directement depuis la console. Le problème avec cette technique, c'est qu'il faut redémarrer Apache, ce qui n'est pas très recommander sur un serveur en production.

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...