phpMyAdmin 3.5.7 -4- URLを変更

phpMyAdminphpMyAdmin 3.5.7

セキュリティ強化のポイント

 状態:-  閲覧数:2,849  投稿日:2013-07-26  更新日:2018-03-18
phpMyAdminセキュリティ強化のポイント
A.phpMyAdminのURLを分かりにくくする
B.rootログイン不可
C.アクセスできるIPアドレスを限定
D.SSL利用

A.phpMyAdminのURLを分かりにくくする

 閲覧数:365 投稿日:2013-07-26 更新日:2013-07-29 

現状


方式2「Apache モジュール mod_alias」利用
▼/etc/httpd/conf.d/phpMyAdmin.conf
 Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin



手順


・上記設定をコメントアウト後、「Alias /★★ /usr/share/phpMyAdmin」を追記するだけで良い
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話 … 58ページ


URLで利用できる文字


「URLで利用できる文字」でかつ「URLに記述すると特別な意味を持つ文字」を省いたもの
・「!」「*」「~」「_」「-」
・これらを組み合わせてURLを決定

作業開始手順

 閲覧数:384 投稿日:2013-07-26 更新日:2013-07-26 

1.SSH接続


※「/etc/httpd/conf.d/phpMyAdmin.conf」へは「FTP経由」でファイルを上書き出来ないよう設定済
※より正確には、このエリアへのroot権限でのFTP接続を許可していない


2.viで設定ファイル書き換え


sudo vi /etc/httpd/conf.d/phpMyAdmin.conf

# Alias /phpMyAdmin /usr/share/phpMyAdmin
# Alias /phpmyadmin /usr/share/phpMyAdmin
Alias /★★ /usr/share/phpMyAdmin



3.Apache再起動


$ sudo /etc/rc.d/init.d/httpd reload

※「/etc/rc.d/init.d/httpd reload」では権限不足。失敗としか表示されため分かりづらいが、必ずsudo付与


4.動作確認


・「http://●●/★★/」へアクセスして、「phpMyAdmin」が正常表示されることを確認
・ログインしてみる

B.phpMyAdminへrootログインできないようにする

 閲覧数:1,574 投稿日:2013-07-29 更新日:2018-03-18 

1.全権限を付与したユーザー


1.全権限を付与したユーザー作成
・phpMyAdminにrootでログイン
・「特権 -> 新しいユーザを追加する」から全権限を付与したユーザーを作成
・ユーザ名とパスワードは複雑に、ホストはlocalhost、ユーザ専用データベースは不要、グローバル特権はすべてチェック
※今回は既存ユーザを利用。GRANT権限が足りなかったので付与
REVOKE ALL PRIVILEGES ON * . * FROM  'ユーザー名'@'localhost';

GRANT ALL PRIVILEGES ON * . * TO  'ユーザー名'@'localhost' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;



2.rootログイン禁止


・「▼/etc/phpMyAdmin/config.inc.php」に「$cfg['Servers'][$i]['AllowRoot'] = false;」を追記
※事前にバックアップは必ず取得しておく

コマンド履歴
・このエリアへのFTPアップロードは出来ない様、設定済につき、要SSH接続
・viで設定ファイルを開く
sudo vi /etc/phpMyAdmin/config.inc.php

・コメントアウト後、FALSE追記
//$cfg['Servers'][$i]['AllowRoot']     = TRUE;        // whether to allow root login
$cfg['Servers'][$i]['AllowRoot']     = FALSE;



セキュリティ向上度は?


・以下のコメント見て、一瞬導入を止めようかと思った
・だけど、rootユーザーと決め打ちされて、色々攻撃されるのも嫌なので、まあ一定の効果はあるかな、と思い、変更することにする
・限定的ではあるけど、ちょっとだけセキュリティがマシになるかな…ぐらい。もちろん全権限を付与したユーザーが割れたら元も子もないので、そちらのセキュリティはしっかりと
phpMyAdmin上で止めるだけなので、セキュリティ面ではそれほど効果的ではありません。
パスワードを複雑にしてmysqlへの侵入を阻止するほうが重要



phpMyAdmin3.5.7 -3- ~ 再度設定開始



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新