Limitar el acceso a phpmyadmin

No es ninguna novedad ni sorprenderá a nadie que hable de phpmyadmin, una herramienta escrita en php, que nos ayudará a gestionar las bases de datos de nuestro servidor. Lo que muchas veces podemos obviar es que si un delincuente informático, mal llamados hackers, accediese a dicho panel, le facilitaríamos el camino, cosa que debemos evitar.

Hoy veremos cómo limitar el acceso a phpmyadmin

Realmente en un par de pasos lo tendremos resuelto. Debemos de modificar un par de archivos para que sólo se puede acceder a dicho panel desde unas IP específicas.

phpmyadmin

Primero de todo crearemos un archivo .htaccess donde indicaremos las IP admitidias y denegaremos todo el resto.

El archivo lo debemos de crear en la carpeta /usr/share/phpmyadmin

1
cd /usr/share/phpmyadmin/
1
nano .htaccess

Y añadimos las reglas que nos interesen:

1
2
3
deny from all
allow from 127.0.0.1
allow from 213.x.x.x

Podemos indicar IP públicas o rangos de red.

El siguiente fichero a modificar está ubicado en /etc/phpmyadmin, y se llama apache.conf.

Aquí añadiremos el siguiente texto:

1
Directory /usr/share/phpmyadmin
1
AllowOverride All
1
/Directory

Es decir, buscamos justo la primera línea, y añadimos “AllowOverride All”, y ya podemos grabar y salir del fichero.

Con todo esto ya podemos reiniciar nuestro servidor web:

1
service apache2 restart

Ahora sólo nos queda probar la configuración.

See you soon!!!

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR