Phpmyadmin को कैसे सुरक्षित करें?

मैंने अपने अपाचे लॉग्स की जाँच की, और, हूआओआआआआ, बहुत सारे बॉट हैं जो phpmyadmin का फायदा उठाने की कोशिश कर रहे हैं। पहली चीज़ जो मैंने की वह थी कि डायरेक्टरी का नाम बदलकर कुछ और अस्पष्ट कर दिया जाए।

लेकिन, क्या phpmyadmin को सुरक्षित करने के लिए कोई अन्य सुझाव हैं?

(डेटाबेस केवल स्थानीय नेटवर्क से उपलब्ध है)

हम चीजों का एक संयोजन करते हैं:

• PhpMyAdmin को .htaccess या Apache कॉन्फ़िगरेशन के माध्यम से सुरक्षित करें जो HTTP यूज़रनेम / पासवर्ड लॉगिन का अनुरोध करता है।
• PhpMyAdmin के माध्यम से .htaccess या Apache कॉन्फ़िगरेशन को सुरक्षित रखें केवल कुछ विश्वसनीय IP पतों से पहुँच की अनुमति दें
• PhpMyAdmin को अपने VirtualHost में रखें और इसे एक गैर-मानक पोर्ट पर चलाएं
• केवल HTTPS कनेक्शन को phpMyAdmin की अनुमति दें, और नियमित रूप से HTTP नहीं
• केवल LAN से इसे कनेक्शन की अनुमति दें (अपने फ़ायरवॉल के माध्यम से वीपीएन का उपयोग करें, और केवल कनेक्शन की अनुमति दें यदि आप उस लैन / वीपीएन पर हैं)
• निर्देशिका का नाम नहीं है यह कुछ स्पष्ट है जैसे / phpMyAdmin /

आप SSH कुंजियों का उपयोग करने के लिए SSH पोर्ट अग्रेषण का भी उपयोग कर सकते हैं। Https://stackoverflow.com/a/3687969/193494 देखें

.Htaccess जोड़ें जो केवल स्थानीय IP को phpmyadmin फ़ोल्डर तक पहुँचने की अनुमति देता है।

Phpmyadmin को vhost पर उपलब्ध कराएं जो केवल लोकलहोस्ट से ही उपलब्ध हो और इसके लिए उपयोगकर्ताओं को उपयोग करने के लिए ssh और port अग्रेषण का उपयोग करने की आवश्यकता हो।

.Htaccess का प्रयोग करें

हम सिर्फ एक .htaccess फ़ाइल को यूजरनेम / पासवर्ड सुरक्षा और (परिस्थितियों के आधार पर) आईपी पते के साथ टॉस कर सकते हैं।

यह अमेरिका को विश्वसनीय कंप्यूटर से जल्दी और आसानी से संसाधन प्राप्त करने की अनुमति देता है लेकिन हैकर्स को बाहर रखता है।

एक अन्य नोट ... आपके .htaccess के लिए SAME उपयोगकर्ता नाम / पासवर्ड का उपयोग न करें जैसा कि आप PHPMyAdmin के लिए करते हैं ... जो मूर्खतापूर्ण होगा। :-)

उम्मीद है की यह मदद करेगा।

मैं htaccess (/ w पासवर्ड) और https से सहमत हूं।

आप उस सर्वर में एक दूसरा IP जोड़ने और phpmyadmin के लिए एक IP आधारित Apache virtualhost बनाने पर भी विचार कर सकते हैं। यह सिर्फ एक स्थानीय नेटवर्क आईपी हो सकता है, इसलिए इसे फ़ायरवॉल द्वारा संरक्षित किया जाएगा (और आपके पास इसके लिए नेट नियम भी नहीं हो सकता है)।

जितनी ज्यादा लेयर्स (यानी htaccess + https + वर्चुअलीहोस्ट), उतना ही बेहतर मुझे लगता है। आदर्श रूप से, बॉट्स इसे पहली जगह तक पहुंचने में सक्षम नहीं होना चाहिए।

आप निश्चित रूप से हमेशा एक अलग बॉक्स पर भी phpmyadmin डाल सकते हैं।

दिए गए उत्तरों के अलावा, हम अपने वेब लॉग्स की निगरानी और इन स्कैन को अलर्ट / ब्लॉक करने के लिए ओपन सोर्स OSSEC का भी उपयोग करते हैं।

यह स्थापित करने के लिए बहुत सरल है और डिफ़ॉल्ट रूप से यह आपके वेब लॉग को ढूंढ लेगा और उनकी निगरानी शुरू कर देगा।

लिंक: http://www.ossec.net

एक निर्देशिका में phpmyadmin को स्थानांतरित करें, जिसका नाम अस्पष्ट है जिस तरह से एक पासवर्ड की उम्मीद की जाएगी अर्थात: मिश्रित केस पत्रों के संयोजन के साथ-साथ संख्याएं (PhP01mY2011AdMin, उदाहरण के लिए) और इसी तरह "सुरक्षित रूप से" .htpasswd के साथ निर्देशिका की रक्षा करने वाला पासवर्ड बहुत अधिक होना चाहिए। चाल चलो।

तो फिर, अगर आपके mysql डेटाबेस की सुरक्षा आपके व्यवसाय के लिए महत्वपूर्ण है, तो किसी को पूछना होगा "व्हाट्सएप एक व्यवस्थापक उपकरण बना रहा है जैसे कि phpmyadmin इंटरनेट पर पहली बार पहुंच सकता है?" लेकिन हे, हर किसी के पास जीने के लिए अपने कारण हैं।

• HTTPS
• केवल वीपीएन / एसएसएच सुरंग के माध्यम से इसे पहुंच योग्य बनाएं

phpmyadmin सुरक्षित करने के लिए एक जानवर का बहुत अधिक है। आपको phpmyadmin की कार्यक्षमता सुनिश्चित करने के लिए नियमों के आधे को अक्षम करने के लिए mod_security और समय के एक सप्ताह के लिए अलर्ट डीबग करना होगा। निष्कर्ष: इसे सार्वजनिक रूप से सुलभ न बनाएं।