Khleo Posté 19 Mai 2011 Posté 19 Mai 2011 Bonjour, Actuellement, j'accède à phpmyadmin en allant sur http://MON_IP/phpmyadmin/. Je voudrais restreindre cet accès afin d'éviter que n'importe qui essaye de se connecter. Est-il possible de modifier l'alias phpmyadmin pour mettre autre chose ? Est-il possible d'autoriser uniquement certaines IP à se connecter ? Merci
Khleo Posté 19 Mai 2011 Auteur Posté 19 Mai 2011 Salut, J'ai réussi à modifier l'alias dans etc/phpmyadmin/apache.conf Je peux maintenant aller sur http://MON_IP/fhsgkdf/ pour accéder à l'interface phpMyAdmin. J'ai également ajouté : Order Deny,AllowAllow from 192.168.1.10 Deny from all Pour autoriser certaines IP à se connecter à phpMyAdmin. C'est suffisamment bien protégé à votre avis ?
Aenoa Posté 19 Mai 2011 Posté 19 Mai 2011 Oui, seul l'ip 192.168.1.10 saura se connecter dans le cas que tu cite. Ceux voulant y accéder sans avoir cette ip auront une erreur 403 (Forbidden).
Dan Posté 20 Mai 2011 Posté 20 Mai 2011 Attention : la classe d'IP 192.168.x.x est locale et non routable ! Si elle a été mise juste pour l'exemple, c'est OK !
captain_torche Posté 20 Mai 2011 Posté 20 Mai 2011 De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc). J'ose également espérer que tu as une IP fixe ?
Khleo Posté 20 Mai 2011 Auteur Posté 20 Mai 2011 Attention : la classe d'IP 192.168.x.x est locale et non routable ! Si elle a été mise juste pour l'exemple, c'est OK ! Oui, je travail en local pour le moment. De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc). J'ose également espérer que tu as une IP fixe ? Non je n'ai pas d'IP fixe, mais je pense mettre à jour mon fichier lorsque j'ai besoin d'accèder à PHPMyAdmin.
captain_torche Posté 20 Mai 2011 Posté 20 Mai 2011 Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple.
Khleo Posté 20 Mai 2011 Auteur Posté 20 Mai 2011 Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple. Oui, mais il y a possibilité d'une Brute Force Attack, de plus l'interface de connexion possède déjà un login / mot de passe. Apres je peux restreindre par IP uniquement quand j'ai pas besoin daccéder à l'interface. Je pensais aussi peut être créer un script pour pouvoir ajouter une IP directement depuis la console. Le problème avec cette technique, c'est qu'il faut redémarrer Apache, ce qui n'est pas très recommander sur un serveur en production.
captain_torche Posté 20 Mai 2011 Posté 20 Mai 2011 Pour éviter une attaque de ce genre, choisis juste un mot de passe suffisamment complexe. Si tu comprends l'anglais, je ne saurais que te conseiller la lecture de cet article : http://www.baekdal.com/tips/password-security-usability
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant