Limitar el acceso a phpmyadmin
No es ninguna novedad ni sorprenderá a nadie que hable de phpmyadmin, una herramienta escrita en php, que nos ayudará a gestionar las bases de datos de nuestro servidor. Lo que muchas veces podemos obviar es que si un delincuente informático, mal llamados hackers, accediese a dicho panel, le facilitaríamos el camino, cosa que debemos evitar.
Hoy veremos cómo limitar el acceso a phpmyadmin
Realmente en un par de pasos lo tendremos resuelto. Debemos de modificar un par de archivos para que sólo se puede acceder a dicho panel desde unas IP específicas.
Primero de todo crearemos un archivo .htaccess donde indicaremos las IP admitidias y denegaremos todo el resto.
El archivo lo debemos de crear en la carpeta /usr/share/phpmyadmin
cd /usr/share/phpmyadmin/
nano .htaccess
Y añadimos las reglas que nos interesen:
deny from all
allow from 127.0.0.1
allow from 213.x.x.x
Podemos indicar IP públicas o rangos de red.
El siguiente fichero a modificar está ubicado en /etc/phpmyadmin, y se llama apache.conf.
Aquí añadiremos el siguiente texto:
Directory /usr/share/phpmyadmin
AllowOverride All
/Directory
Es decir, buscamos justo la primera línea, y añadimos «AllowOverride All», y ya podemos grabar y salir del fichero.
Con todo esto ya podemos reiniciar nuestro servidor web:
service apache2 restart
Ahora sólo nos queda probar la configuración.
See you soon!!!
