Améliorer la sécurité d’accès à phpMyAdmin

Améliorer la sécurité d’accès à phpMyAdmin sur un serveur Ubuntu

En installant phpMyAdmin nous donnons un accès à la base de donnée depuis un navigateur et il y aura donc un risque (un de plus) pour se faire pirater la base de données. Il faudra donc améliorer la sécurité d’accès à phpMyAdmin.

Ajouter un .htaccess

Ajoutons la directive AllowOverride All dans le fichier de configuration de phpMyAdmin. Pour cela on doit éditer ce fichier :

sudo vi /etc/phpmyadmin/apache.conf

Ajouter sous Directory /usr/share/phpmyadmin la directive AllowOverride All

Ajouter la directive AllowOverride All

AllowOverride ne peut être utilisé que dans une section et précise la manière avec laquelle des directives contenues dans un fichier .htaccess seront prises en compte.

Nous allons maintenant créer le fichier .htaccess

sudo vi /usr/share/phpmyadmin/.htaccess

Insérer ces quelques lignes dans le fichier .htaccess


AuthType Basic
AuthName "Acces reserve aux administrateurs"
AuthUserFile /etc/apache2/.phpmyadmin.htpasswd

Créer alors le fichier htpasswd

sudo htpasswd -c /etc/apache2/.phpmyadmin.htpasswd lu

Ajouter alors un mot de passe fort (faut-il le rappeler ?)

Changer l’URL d’accès à phpmyadmin

Pour améliorer encore la sécurité d’accès à phpMyAdmin, une astuce simple permet d’augmenter la sécurité de votre serveur: Renommer l’accès à phpmyadmin.

Exécuter la commande :

sudo vi /etc/phpmyadmin/apache.conf

Modifier la première ligne

Alias /phpmyadmin /usr/share/phpmyadmin

par

Alias /adminmysqldb /usr/share/phpmyadmin

où adminmysqldb est donc le nouveau nom d’accès à phpmyadmin

Redémarrer Apache:

sudo systemctl restart apache2

La nouvelle URL pour se connecter à phpMyAdmin est donc désormais http://localhost/adminmysqldb

Bannir des IP

Pour ne pas être la cible d’attaques en provenance de certaines adresse IP et alléger les logs, il est possible de leur bloquer l’accès grâce à fail2ban.

Nous vous conseillons cet article pour bien comprendre comment ça marche : Bannir des IP avec fail2ban

Si vous avez trouvé cet article intéressent n’hésitez pas à nous le faire savoir en postant un petit commentaire.

Laisser un commentaire, votre avis nous intéresse