phpMyAdminをIPアドレス制限する方法

下記は、MarkerChatのログを一部加工したものです

マーカー部分やアイコンをクリックすると当該コメントにスクロールします

MarkerChat管理者 2015-02-15 18:32:06

以前フリーランスで仕事をさせて頂いた際に、常識だと思っていたphpMyAdminのIPアドレス制限を、
Webサービスを生業にしている会社であるにも関わらず、 phpMyAdminをなんの制限もかけずに公開している会社が
多々あったのでIPアドレス制限をしましょうという事で設定方法を紹介します。
※個人で開発・運営している方も是非IPアドレス制限をしましょう。

Apacheのアクセスログをご覧になられた方ならおわかり頂けると思いますが、
毎日、どこからともなく/phpMyAdmin/scripts/setup.phpへのアクセスが存在するので、
phpMyAdminのID/PASSでブルートゥース攻撃をされないとも言い切れません。
それらの攻撃を簡単に防ぐ方法がIPアドレス制限です。

因みにApacheのBase認証してるから大丈夫だよ。と言われてしまった経験があるのですが、
所詮ID/PASSで認証するので、ブルートゥース攻撃されたら同じです。

MarkerChat管理者 2015-02-15 18:38:12

IPアドレス制限

設定したIPアドレス以外からのアクセスを拒否する。

【Unix系の場合】
/etc/httpd/conf.d/phpMyAdmin.conf
/usr/local/apache2/conf.d/phpMyAdmin.conf
上記のいずれかにあると思います。
無い場合は、findコマンドで検索してください。

phpMyAdmin.confを編集する
Apacheに設定を読み込ませる

MarkerChat管理者 2015-02-15 18:40:46

findコマンド

find / -name phpMyAdmin.conf -print

MarkerChat管理者 2015-02-15 18:42:19

phpMyAdmin.conf

<Directory /usr/share/phpMyAdmin/>
 Require ip 127.0.0.1
 Require ip アクセスを許可するIPアドレス
</Directory>

MarkerChat管理者 2015-02-15 19:04:58

/usr/share/phpMyAdmin/

phpMyAdminインストールディレクトリ

分からない時は、findコマンドで探して下さい。

MarkerChat管理者 2015-02-15 19:03:22

Apacheに設定を読み込ませる

sudo service httpd reload

© markerchat.com 2013-2015