phpMyAdmin è sicuramente il miglior programma per gestire ed amministrare il vostro Database MySQL. Essendo un programma web (di fatto un sito vero e proprio) permette di essere residente nel server, non usare tool esterni ed essere sempre disponibile. Questi vantaggi tuttavia possono presentare l’inconveniente che phpMyAdmin sia esposto a tentativi di brute force login. Se il server è disponibile attraverso vostra rete locale (intranet), e volete “scudare” il suddetto programma basterà aggiungere qualche riga sotto il file config.inc.php presente nella root folder di phpMyAdmin.
//previeni accessi indesiderati da reti non protette
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
'deny root from all',
'allow root from localhost',
'allow root from 192.168.1.0/24',
);Questo permetterà l’accesso da locale, in console, e da tutta la rete 192.168.1.0 fino alla 254. E’ possibile ovviamente inserire un solo IP, se la macchina che deve effettuare manutenzione è nota ed è solo una. E’ possibile anche aggiungere più sottoreti o più IP singoli, duplicando di fatto la voce ‘allow root from ####’
Alla fine dell’operazione, salvate il file (raccomandato sempre un backup prima di procedere a queste modifiche) e riavviate il vostro webserver ( sudo service apache2 restart )
[…] anni fa avevo pubblicato un articolo su come limitare l’accesso a phpMyAdmin a specifici indirizzi IP o sottoreti. Da […]