Здравствуйте, уважаемые читатели сайта shargaev-group.ru! После установки LAMP на vds хостинг обязательно следует задуматься о безопасности сервера и сайтов расположенных на нем. С первых дней жизни в сети интернет, ваш сайт становиться потенциальной мишенью для хакеров. Злоумышленники пытаются найти на нем уязвимые места и произвести через них свои грязные делишки. Одним из таких уязвимых мест является база данных сайта.
Управлять базой данных можно двумя способами:
- через консоль
- через интерфейс phpmyadmin
Второй способ наиболее удобен и зачастую им пользуется подавляющее число вебмастеров и программистов. Но он не так безопасен, как нам бы этого хотелось.
Зачем нужно вообще ограничивать доступ к phpmyadmin?
Затем, что имея доступ к веб-интерфейсу phpmyadmin, хакеру не составит труда провести брутфорс атаку (подобрать логин и пароль) и получить доступ к вашим базам данных. Думаю, дальше вы представляете, что может быть…
Найти веб-интерфейс phpmyadmin сможет даже школьник, который хоть чуточку разбирается в веб-мастеринге. Поэтому я настоятельно рекомендую закрыть эту лазейку от посторонних глаз.
Ниже я хочу поделиться с вами несколькими способами ограничения доступа к phpMyAdmin по IP.
Итак, поехали!
В зависимости от настроек apache, ограничить доступ к phpmyadmin можно двумя способами:
1 способ. С помощью файла .htaccsses
В директории /usr/share/phpmyadmin создаем файл .htaccsess со следующим содержимым:
Order deny,allow Deny from all Allow from Ip адрес - доступ с которого будет разрешен.
2 способ. Изменение конфигурации файла apache.conf
Если первый способ не помог ограничить доступ к phpmyadmin по ip адресу, делаем следующее:
В директории /etc/phpmyadmin, правим файл apache.conf
После
<Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php
примерно 9 строка вставить код
Order deny,allow Deny from all Allow from Ip адрес - доступ с которого будет разрешен.
Перезалейте конфигурационный файл и обязательно перезагрузите apache
sudo service apache2 restart
На этом все. Если у вас появились какие либо вопросы, задавайте их в комментариях я обязательно на них отвечу!
Берегите себя!
Кроме себя какие ip лучше оставить например ip надо или нет.
А какой способ лучше? Думаю одинаково, интересно.