Limitar el acceso a phpmyadmin

No es ninguna novedad ni sorprenderá a nadie que hable de phpmyadmin, una herramienta escrita en php, que nos ayudará a gestionar las bases de datos de nuestro servidor. Lo que muchas veces podemos obviar es que si un delincuente informático, mal llamados hackers, accediese a dicho panel, le facilitaríamos el camino, cosa que debemos evitar.

Hoy veremos cómo limitar el acceso a phpmyadmin

Realmente en un par de pasos lo tendremos resuelto. Debemos de modificar un par de archivos para que sólo se puede acceder a dicho panel desde unas IP específicas.

phpmyadmin

Primero de todo crearemos un archivo .htaccess donde indicaremos las IP admitidias y denegaremos todo el resto.

El archivo lo debemos de crear en la carpeta /usr/share/phpmyadmin

1
cd /usr/share/phpmyadmin/
1
nano .htaccess

Y añadimos las reglas que nos interesen:

1
2
3
deny from all
allow from 127.0.0.1
allow from 213.x.x.x

Podemos indicar IP públicas o rangos de red.

El siguiente fichero a modificar está ubicado en /etc/phpmyadmin, y se llama apache.conf.

Aquí añadiremos el siguiente texto:

1
Directory /usr/share/phpmyadmin
1
AllowOverride All
1
/Directory

Es decir, buscamos justo la primera línea, y añadimos «AllowOverride All», y ya podemos grabar y salir del fichero.

Con todo esto ya podemos reiniciar nuestro servidor web:

1
service apache2 restart

Ahora sólo nos queda probar la configuración.

See you soon!!!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.