[Linux-bruxelles] Re: sécuriser phpMyAdmin ?
Alain Belkadi
xigulor at linuxbeach.be
Dim 9 Déc 00:40:40 CET 2007
On Sat, December 8, 2007 23:15, Didier Misson wrote:
> Bonsoir,
>
> Je sécurise (enfin, j'essaye) un serveur Ubuntu 7.10, mais la plupart
> des choses sont identiques sur d'autres serveurs.
>
> Quelles seraient d'après vous les choses à faire pour sécurisé
> phpMyAdmin et mySQL ?
Simple :
- ne pas placer phpmyadmin dans le folder d'un site ni faire un symlink
- créer un virtual host genre phpmyadmin.intranet pointant vers le folder
phpmyadmin
- configurer le virtual host pour n'accepter les connexion que depuis ton
réseau local
- configurer ton dns local pour qu'il fasse pointer phpmyadmin.local vers
ton serveur. Si pas de dns local il te suffit de modifier ton fichier
hosts sur ta workstation
- si tu as deux interfaces (wan et lan), ne faire écouter ce virtual host
que sur l'interface lan.
--
[Alain Belkadi]
Plus d'informations sur la liste de diffusion Linux-bruxelles