CentOS 7サーバーでApacheを使用してphpMyAdminをインストールして保護する方法

上記の手順を完了するには、データベースへのアクセスに使用しているコンピューターのIPアドレスを知る必要があります。 これはセキュリティ上の予防措置であるため、権限のないユーザーはサーバーに接続できません。

注：これは、VPSのIPアドレスのnotであり、自宅または職場のコンピューターのIPアドレスです。

Webブラウザで次のいずれかのサイトにアクセスすると、より優れたWebがIPアドレスをどのように認識しているかを確認できます。

いくつかの異なるサイトを比較して、それらがすべて同じ価値を提供していることを確認してください。 上記の構成ファイルでこの値を使用します。

[[step-two -—- secure-your-phpmyadmin-instance]] ==ステップ2—phpMyAdminインスタンスを保護します

サーバーにインストールされたphpMyAdminインスタンスは、この時点で完全に使用できるはずです。 ただし、Webインターフェイスをインストールすることで、MySQLシステムを外部に公開しました。

認証画面が含まれていても、これは非常に問題です。 phpMyAdminの人気は、アクセスを提供する大量のデータと組み合わされているため、このようなインストールは攻撃者の一般的な標的です。

2つの簡単な戦略を実装して、インストールが標的になり、侵害される可能性を減らします。 自動化されたボットブルートフォース攻撃の一部を回避するために、インターフェイスの場所を/phpMyAdminから別の場所に変更します。 また、phpMyAdminログイン画面に到達する前に渡す必要がある追加のWebサーバーレベル認証ゲートウェイも作成します。

Apache WebサーバーがphpMyAdminと連携するために、phpMyAdmin Apache構成ファイルはファイルのディレクトリの場所を指すエイリアスを使用します。

phpMyAdminインターフェースにアクセスできるURLを変更するには、単にエイリアスの名前を変更する必要があります。 phpMyAdmin Apache構成ファイルを今すぐ開きます。

ファイルの上部に向かって、次のような2行が表示されます。

これらの2行はエイリアスです。つまり、サイトのドメイン名またはIPアドレスにアクセスし、その後に/phpMyAdminまたは/phpmyadminを続けると、コンテンツは/usr/share/phpMyAdminで提供されます。

これらの特定のエイリアスは、ボットや悪意のあるユーザーの標的になっているため、無効にします。 代わりに、独自のエイリアスを決定する必要があります。 覚えやすいはずですが、推測するのは簡単ではありません。 URLの場所の目的を示すものではありません。 この例では、/nothingtoseeを使用します。

意図した変更を適用するには、既存の行を削除またはコメントアウトして、独自の行を追加する必要があります。

終了したら、ファイルを保存して閉じます。

変更を実装するには、Webサービスを再起動します。

phpMyAdminインストールの以前の場所に移動すると、404エラーが表示されます：

ただし、phpMyAdminインターフェイスは、選択した新しい場所で利用できます。

インストールに必要な次の機能は、phpMyAdminログイン画面が表示される前にユーザーがパスする必要がある認証プロンプトです。

幸いなことに、Apacheを含むほとんどのWebサーバーはこの機能をネイティブに提供します。 許可ファイルを使用するには、Apache構成ファイルを変更するだけです。

テキストエディターでphpMyAdmin Apache構成ファイルを再度開きます。

/usr/share/phpMyAdminディレクトリブロック内ですが、内部のブロックの外部に、オーバーライドディレクティブを追加する必要があります。 これは次のようになります。

これにより、phpMyAdminディレクトリ自体にあるwithinというファイルに追加の構成の詳細を指定できます。 このファイルを使用して、パスワード認証をセットアップします。

完了したら、ファイルを保存して閉じます。

この変更を実装するには、Webサービスを再起動します。

設定にoverrideディレクティブがあるので、Apacheは/usr/share/phpMyAdminディレクトリ内で.htaccessというファイルを探します。 見つかった場合、その中に含まれるディレクティブを使用して、以前の構成データを補足します。

次のステップは、そのディレクトリ内に.htaccessファイルを作成することです。 テキストエディタを使用して今すぐそうします。

このファイル内で、次の情報を入力する必要があります。

これらの各行の意味を見ていきましょう。

この情報の入力が終了したら、ファイルを保存して閉じます。

.htaccessファイルでAuthUserFileディレクティブを使用してパスワードファイルの場所を指定したので、パスワードファイルを作成してデータを入力する必要があります。

これは、htpasswdと呼ばれるApacheユーティリティを使用して実行できます。 ファイルを作成する場所と、認証の詳細を入力するユーザー名を渡すことにより、コマンドを呼び出します。

-cフラグは、これにより初期ファイルが作成されることを示します。 ディレクトリの場所は、ファイルに使用されるパスとファイル名です。 ユーザー名は、追加する最初のユーザーです。 ユーザーのパスワードの入力と確認を求められます。

認証するユーザーを追加する場合は、同じコマンドをwithout、-cフラグ、および新しいユーザー名で再度呼び出すことができます。

パスワードファイルが作成されると、認証ゲートウェイが実装され、次回サイトにアクセスしたときにパスワードプロンプトが表示されます。

資格情報を入力すると、通常のphpMyAdminログインページが表示されます。 この追加の保護レイヤーは、追加のセキュリティ上の利点に加えて、MySQLログに認証試行をクリーンに保つのに役立ちます。