phpmyadminを保護する方法？

私は自分のApacheログをチェックアウトしました、そして、whooooaaa、phpmyadminを悪用しようとするボットがたくさんあります。最初に行ったのは、ディレクトリ名をわかりにくいものに変更することでした。

しかし、phpmyadminを保護するための他のヒントはありますか？

（データベース自体はローカルネットワークからのみ利用可能です）

私たちは物事の組み合わせを行います：

• .htaccessまたはApacheの設定を介してphpMyAdminを保護し、HTTPユーザー名/パスワードのログインを要求します。
• .htaccessまたはApache構成を介してphpMyAdminを保護し、特定の信頼できるIPアドレスからのアクセスのみを許可する
• phpMyAdminを独自のVirtualHostに配置し、非標準ポートで実行します
• phpMyAdminへのHTTPS接続のみを許可し、通常のHTTPは許可しない
• LANからの接続のみを許可する（VPNを使用してファイアウォールを通過し、LAN / VPNを使用している場合にのみ接続を許可する）
• / phpMyAdmin /のような明白な場所にあるディレクトリに名前を付けないでください。

SSHポート転送を使用して、SSHキーを利用することもできます。https://stackoverflow.com/a/3687969/193494を参照してください

phpmyadminフォルダーへのローカルIPアクセスのみを許可する.htaccessを追加します。

ローカルホストからのみアクセス可能なvhostでphpmyadminを使用できるようにし、ユーザーがsshとポート転送を使用してアクセスできるようにする必要があります。

.htaccessを使用する

ユーザー名/パスワード保護と（状況に応じて）IPアドレスを使用して.htaccessファイルを破棄します。

これにより、米国は信頼できるコンピューターから迅速かつ簡単にリソースにアクセスできるようになりますが、ハッカーは侵入できません。

もう1つの注意... PHPMyAdminの場合のように、.htaccessに同じユーザー名/パスワードを使用しないでください...ばかげています。:-)

お役に立てれば。

htaccess（/ wパスワード）とhttpsに同意します。

また、そのサーバーに2番目のIPを追加し、phpmyadmin用にIPベースのApache仮想ホストを作成することも検討してください。これは単にローカルネットワークIPである可能性があるため、ファイアウォールで保護されます（NATルールが設定されていない場合もあります）。

より多くの層（すなわちhtaccess + https + Virtualhost）は、私はより良いと思います。理想的には、ボットはそもそも到達できないはずです。

もちろん、phpmyadminを常に別のボックスに置くこともできます。

提供された回答に加えて、オープンソースのOSSECを使用してWebログを監視し、これらのスキャンを警告/ブロックします。

インストールは非常に簡単で、デフォルトではWebログを検出して監視を開始します。

リンク：http : //www.ossec.net

phpmyadminを、パスワードの予想される方法で覆い隠されたディレクトリに移動します。つまり、大文字と小文字の混合と数字の組み合わせ（たとえば、PhP01mY2011AdMin）、および.htpasswdでディレクトリを保護する同様に「安全な」パスワードは、かなりのはずです。トリックを行います。

次に、mysqlデータベースのセキュリティがビジネスに不可欠である場合、「phpmyadminのような管理ツールを最初からインターネットにアクセスできるようにするために何をしているのですか」と尋ねる必要があります。しかし、ねえ、誰もが生きる理由があります。

• HTTPS
• VPN / SSHトンネル経由でのみ到達可能にする

phpmyadminは、セキュリティを確保するにはあまりにも多くの獣です。phpmyadminの機能を確実にするために、ルールの半分を無効にするためだけにmod_securityと1週間のアラートをデバッグする必要があります。結論：一般に公開しないでください。