Recherche de site Web

Sécurisez votre PhpMyAdmin : modifiez l'URL de connexion par défaut

Par défaut, la page de connexion de phpmyadmin se trouve à http:///phpmyadmin. La première chose que vous voudrez faire est de modifier cette URL. Cela n’empêchera pas nécessairement les attaquants de cibler votre serveur, mais réduira les risques d’intrusion réussie.

C'est ce qu'on appelle la sécurité par l'obscurité et, même si certains diront qu'il ne s'agit pas d'une mesure sûre, on sait qu'elle décourage les attaquants et empêche les effractions.

Remarque : Assurez-vous d'avoir une configuration LAMP ou LEMP fonctionnelle avec PhpMyAdmin installé sur votre système, sinon, suivez Setup LAMP ou LEMP avec PhpMyAdmin.

Pour le faire sur les serveurs Web Apache ou Nginx, suivez les instructions expliquées ci-dessous :

Modifier la page de connexion PhpMyAdmin dans Apache

Sur les distributions basées sur RHEL, ouvrez le fichier /etc/httpd/conf.d/phpMyAdmin.conf ou /etc/phpmyadmin/apache.conf dans les distributions basées sur Debian et commentez. indiquez la ou les lignes commençant par Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Ajoutez-en ensuite un nouveau comme suit :

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Ce qui précède nous permettra d'accéder à l'interface phpmyadmin via http:///my. N'hésitez pas à modifier l'Alias ci-dessus si vous souhaitez utiliser une autre URL.

Dans le même fichier, assurez-vous que la directive Require all wanted est incluse dans le bloc Directory /usr/share/phpmyadmin.

De plus, assurez-vous qu'Apache lit la configuration de phpmyadmin dans Debian/Ubuntu :

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Enfin, redémarrez Apache pour appliquer les modifications et pointez votre navigateur sur http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Modifier la page de connexion PhpMyAdmin dans Nginx

Sur le serveur Web Nginx, il nous suffit de créer un lien symbolique des fichiers d'installation de PhpMyAdmin vers le répertoire racine de notre document Nginx (c'est-à-dire /usr/share/nginx/html) en tapant la commande suivante :

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Nous devons maintenant changer l'URL de notre page phpMyAdmin, il nous suffit de renommer le lien symbolique comme indiqué :

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Enfin, redémarrez Nginx et PHP-FPM pour appliquer les modifications et pointez votre navigateur sur http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Cela devrait ouvrir l'interface phpmyadmin (comme indiqué dans l'image ci-dessous), tandis que http:///phpmyadmin devrait entraîner une page d'erreur Not Found.

Ne vous connectez pas encore en utilisant les informations d’identification de l’utilisateur root de la base de données. Vous ne voulez pas que ces informations d'identification transitent par le réseau en texte brut, c'est pourquoi dans le prochain conseil, nous expliquerons comment configurer un certificat auto-signé pour la page de connexion PhpMyAdmin.