Sichern Sie Ihr PHPMyAdmin: Ändern Sie die Standard-Anmelde-URL
Standardmäßig befindet sich die Anmeldeseite von phpmyadmin unter http://
. Das erste, was Sie tun möchten, ist, diese URL zu ändern. Dadurch werden Angreifer nicht unbedingt davon abgehalten, Ihren Server anzugreifen, es verringert jedoch das Risiko eines erfolgreichen Einbruchs.
Dies wird als „Sicherheit durch Unklarheit“ bezeichnet und obwohl einige Leute argumentieren würden, dass es sich nicht um eine sichere Maßnahme handelt, ist es bekannt, dass es sowohl Angreifer abschreckt als auch Einbrüche verhindert.
Hinweis: Stellen Sie sicher, dass Sie über ein funktionierendes LAMP- oder LEMP-Setup mit PhpMyAdmin verfügen Wenn nicht, führen Sie Setup LAMP oder LEMP mit PhpMyAdmin durch.
Um dies auf Apache- oder Nginx-Webservern zu tun, befolgen Sie die nachstehenden Anweisungen:
Ändern Sie die PHPMyAdmin-Anmeldeseite in Apache
Öffnen Sie bei RHEL-basierten Distributionen /etc/httpd/conf.d/phpMyAdmin.conf oder /etc/phpmyadmin/apache.conf bei Debian-basierten Distributionen und kommentieren Sie Entfernen Sie die Zeile(n), die mit Alias beginnen.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Fügen Sie dann wie folgt ein neues hinzu:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Dadurch können wir über http://
auf die phpmyadmin-Schnittstelle zugreifen. Sie können den Alias oben jederzeit ändern, wenn Sie eine andere URL verwenden möchten.
Stellen Sie in derselben Datei sicher, dass die Anweisung Require all grant im Verzeichnisblock /usr/share/phpmyadmin
enthalten ist.
Stellen Sie außerdem sicher, dass Apache die phpmyadmin-Konfiguration in Debian/Ubuntu liest:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Starten Sie abschließend Apache neu, um die Änderungen zu übernehmen, und verweisen Sie Ihren Browser auf http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Ändern Sie die PhpMyAdmin-Anmeldeseite in Nginx
Auf dem Nginx-Webserver müssen wir lediglich einen symbolischen Link der PhpMyAdmin-Installationsdateien zu unserem Nginx-Dokumentstammverzeichnis (d. h. /usr/share/nginx/html) erstellen, indem wir den folgenden Befehl eingeben:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Jetzt müssen wir die URL unserer phpMyAdmin-Seite ändern, wir müssen lediglich den symbolischen Link wie gezeigt umbenennen:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Starten Sie abschließend Nginx und PHP-FPM neu, um die Änderungen zu übernehmen, und verweisen Sie Ihren Browser auf http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Es sollte die phpmyadmin-Schnittstelle öffnen (wie im Bild unten gezeigt), wobei http://
zu einer Fehlerseite Nicht gefunden führen sollte.
Melden Sie sich noch nicht mit den Anmeldeinformationen des Root-Benutzers der Datenbank an. Sie möchten nicht, dass diese Anmeldeinformationen im Klartext durch die Leitung gehen. Im nächsten Tipp erklären wir Ihnen daher, wie Sie ein selbstsigniertes Zertifikat für die PhpMyAdmin-Anmeldeseite einrichten.