Restreindre l'accès à phpmyadmin

[Khleo]

Bonjour,

Actuellement, j'accède à phpmyadmin en allant sur http://MON_IP/phpmyadmin/.

Je voudrais restreindre cet accès afin d'éviter que n'importe qui essaye de se connecter.

Est-il possible de modifier l'alias phpmyadmin pour mettre autre chose ?

Est-il possible d'autoriser uniquement certaines IP à se connecter ?

Merci

[Dan]

Oui, avec un fichier .htaccess

[Khleo]

Salut,

J'ai réussi à modifier l'alias dans etc/phpmyadmin/apache.conf

Je peux maintenant aller sur http://MON_IP/fhsgkdf/ pour accéder à l'interface phpMyAdmin.

J'ai également ajouté :

Order Deny,Allow

Allow from 192.168.1.10

Deny from all

Pour autoriser certaines IP à se connecter à phpMyAdmin.

C'est suffisamment bien protégé à votre avis ?

[Aenoa]

Oui, seul l'ip 192.168.1.10 saura se connecter dans le cas que tu cite.

Ceux voulant y accéder sans avoir cette ip auront une erreur 403 (Forbidden).

[Dan]

Attention : la classe d'IP 192.168.x.x est locale et non routable !

Si elle a été mise juste pour l'exemple, c'est OK !

[captain_torche]

De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc).

J'ose également espérer que tu as une IP fixe ?

[Khleo]

Attention : la classe d'IP 192.168.x.x est locale et non routable !

Si elle a été mise juste pour l'exemple, c'est OK !

Oui, je travail en local pour le moment.

De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc).

J'ose également espérer que tu as une IP fixe ?

Non je n'ai pas d'IP fixe, mais je pense mettre à jour mon fichier lorsque j'ai besoin d'accèder à PHPMyAdmin.

[captain_torche]

Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple.

[Khleo]

Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple.

Oui, mais il y a possibilité d'une Brute Force Attack, de plus l'interface de connexion possède déjà un login / mot de passe.

Apres je peux restreindre par IP uniquement quand j'ai pas besoin daccéder à l'interface.

Je pensais aussi peut être créer un script pour pouvoir ajouter une IP directement depuis la console. Le problème avec cette technique, c'est qu'il faut redémarrer Apache, ce qui n'est pas très recommander sur un serveur en production.

[captain_torche]

Pour éviter une attaque de ce genre, choisis juste un mot de passe suffisamment complexe.

Si tu comprends l'anglais, je ne saurais que te conseiller la lecture de cet article : http://www.baekdal.com/tips/password-security-usability