Limitar el acceso a phpmyadmin
No es ninguna novedad ni sorprenderá a nadie que hable de phpmyadmin, una herramienta escrita en php, que nos ayudará a gestionar las bases de datos de nuestro servidor. Lo que muchas veces podemos obviar es que si un delincuente informático, mal llamados hackers, accediese a dicho panel, le facilitaríamos el camino, cosa que debemos evitar.
Hoy veremos cómo limitar el acceso a phpmyadmin
Realmente en un par de pasos lo tendremos resuelto. Debemos de modificar un par de archivos para que sólo se puede acceder a dicho panel desde unas IP específicas.
Primero de todo crearemos un archivo .htaccess donde indicaremos las IP admitidias y denegaremos todo el resto.
El archivo lo debemos de crear en la carpeta /usr/share/phpmyadmin
1 | cd /usr/share/phpmyadmin/ |
1 | nano .htaccess |
Y añadimos las reglas que nos interesen:
1 2 3 | deny from all allow from 127.0.0.1 allow from 213.x.x.x |
Podemos indicar IP públicas o rangos de red.
El siguiente fichero a modificar está ubicado en /etc/phpmyadmin, y se llama apache.conf.
Aquí añadiremos el siguiente texto:
1 | Directory /usr/share/phpmyadmin |
1 | AllowOverride All |
1 | /Directory |
Es decir, buscamos justo la primera línea, y añadimos «AllowOverride All», y ya podemos grabar y salir del fichero.
Con todo esto ya podemos reiniciar nuestro servidor web:
1 | service apache2 restart |
Ahora sólo nos queda probar la configuración.
See you soon!!!
Comentarios Recientes