Jump to content

Réstreindre L’Accès À Phpmyadmin Depuis L’Extérieur


crash62

Recommended Posts

Bonjour,

 

J'aimerai sécuriser l'accès à phpMyAdmin pour restreindre l'accès uniquement à mon adresse IP (externe ou locale) pour que je sois le seul à pouvoir accèder à PhpMyAdmin depuis l'extérieur.

 

Peut-etre mettre un htaccess au dossier de phpMyAdmin (dans le dossier Web) tout simplement ou y-a-t-il une autre manip' ?

 

Est-ce que celà est possible et si oui comment procéder ?

 

Merci ;)

Link to comment
Share on other sites

Bonjour,

 

Heu!!! phpMyAdmin est déjà sécurisé par mot de passe ? ... si vous l'avez choisi fort ...

 

Sinon un .htaccess ... peut ajouter une seconde identification ... mais ... est-ce utile

il peut aussi cibler les I.P. ... mais il faut les connaitre avant ... à moins bien sur d'utiliser un VPN et de ne permettre que le réseau local et le VPN ...

 

Autrement il y a le moyen de limiter l’accès à localhost (127.0.0.1) et d'utiliser un tunnel ssh

genre :

Order deny,allow
Deny from all
Allow from 127.0.0.1

à vous de voir ...

 

Philippe.

Link to comment
Share on other sites

Ok merci,

 

c'est suite à une attaque "Injection SQL" que j'ai eu une idée de sécuriser l'accès au PhpMyAdmin car les injections SQL utilisent les liens du type : "phpMyAdmin/index.php?token=...." mais même avec des sites joomla sécurisé avec les dernières versions de Joomla on est attaqué par une injection sql donc on cherche toutes les portes d'entrée possible...

Link to comment
Share on other sites

Bonjour,

 

Si vous cherchez le plus sur ... rien ne vaut d'ajouter (éventuellement à lancer à la demande) votre propre serveur http ...

Par exemple lighttpd disponible via Ipkg Optware ... vous y ajoutez php et ne le mettez en écoute QUE sur localhost (ou votre réseau privé si il est sur) et sur un port privé, sur localhost un tunnel ssh sera suffisant.

 

Comme Mysql est joint via I.P. ... pas de soucis ...

 

Vous pouvez allez plus loin et mettre phpMyadmin sur un PC local est ouvrir MySQL aux connections depuis ce poste ... là ... même plus de phpMyAdmin sur le QNAP ...

 

Mais cela, bien sur, n'éliminera pas les failles éventuelle des applications et le non respect des imépratifs de dévelloppement pour empecher les injections (au moins celles connues).

 

 

... si rien n'est suffisant ... un bon reverse proxy filtrant ... peut ajouter accélération et filtrage ... comme varnish ou apache lui-même (mais je n'ai pas regardé si le mod_proxy est disponible sur QNAP) ... si vous le mettez même sur le même QNAP, mais dans un chroot (prison / jail) Debian ... vous pouvez ajouter un cran ...

 

La sécurité n'a de prix que celle que vous donnez a vos données ... :icon_lol:

 

Philippe.

Link to comment
Share on other sites

Merci pour ces infos mais bon si c'est pour repartir sur un PC "classique" avec Debian ou autre et faire un serveur comme ça je ne vois pas l'interet d'avoir un QNAP :-)

 

Mais c'est bisard que si on exporte nos sites chez un hébergeur éh bien plus d'injection ni rien... donc je ne vois vraiment pas de où celà pourrais provenir sur le QNAP

Link to comment
Share on other sites

Bonjour,

 

Moi non plus ... je ne vois pas bien ...

 

lighttpd ... est disponible en application QNAP (ipkg) ... donc vous restez sur QNAP ... le chroot en plus n'est qu'une option de paranoïa ... :icon_lol:

 

personnellement j'essaye de mettre TOUS mes applications administratives en écoute local 127.0.0.1 (via des .htaccess ou autre bind ...) et je n'utilise QUE (même sur mon réseau local) des tunnels SSH ...

Mais bien sur, chacun a ses méthodes préférées ...

 

Philippe.

Link to comment
Share on other sites

je ne vois pas bien comment fonctionne le "lighttpd" je vois pas pourquoi l'installer avec PHP vu que php est déjà dans apache c'est un serveur http parallèle ? il y a tellement de chose possible que je ne connais pas tout Linux je me débrouille en faite mais là c'est un peu plus poussé on dirait !

Link to comment
Share on other sites

Bonjour,

 

OUI, exactement, comme QNAP qui a un serveur en parallèle (thttpd) a Apache pour son administration

lghttpd est un serveur léger qui supporte php via cgi ou fast cgi ... ce qui implique d'installer le module via ipkg ... puisque QNAP ne fournit pas le module php-fcgi

la configuration de php-fastcgi dans lighttpd tien en une ligne (le chemin vers l’exécutable ... )

En plus d'être léger en ressources utilisées dont la mémoire (comme son nom l'indique) ... il se lance quand on en a besoin et est a arrêter ..  en utilisant de plus un port peut "connu" vous aurez une forme de sécurité supplémentaire ...

 

mais en effet Linux est riche en solution ... même si le coté "boite" du QNAP semble en limiter les possibilités ...

 

Philippe.

Link to comment
Share on other sites

Bonjour,

 

1 NON si le port du second serveur est différent (comme pour l'administration 8080 vs. 80)

2 NON MySQL étant "joint" via I.P. ... , PHP est un interpréteur de script ... donc les scripts étant distincts ... d'ailleurs dans ce cas il est préférable de déplacer les applications Web ailleurs (dans la root du second serveur Web ... pour bien isoler le tout ... )

3 NON ... mais, bien sur, comme si tout était sous apache, veillez a ce que les bases soient "libres" si vous les backupez ou les administrez ...

 

Philippe.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...