[Eisfair] [E1] phpMyAdmin vor Angriffen schützen

Sascha Pohl sascha at pohl-bo.de
Sa Sep 29 02:05:22 CEST 2018


Hallo zusammen,

in letzter Zeit beobachte ich regelmäßig, dass jemand versucht über
phpMyAdmin auf meine Datenbanken zuzugreifen.
Hier ein beispielhafter Eintrag aus /var/log/messages:
Sep 28 21:06:48 server phpMyAdmin[1064]: user denied: admin
(mysql-denied) from <ip-adresse>
Wobei ich hier jetzt die echte IP-Adresse gegen den Platzhalter ersetzt
habe.
Aus diesem Grund möchte ich den Zugriff auf phpMyAdmin auf Computer in
meinem internen Netzwerk begrenzen.
Bei  meiner Lösungssuche im Internet bin ich drauf gestoßen, dass man
dazu im Ordner /srv/www/phpmyadmin55/phpMyAdmin eine .htaccess-Datei mit
folgendem Inhalt anlegen soll:
Order deny,allow
Deny from all
Allow from 192.168
Leider musste ich feststellen, dass das aber nicht greift.
Erst nachdem ich in der Datei
/etc/apache2/mods-include/phpmyadmin55-phpmyadmin.conf an einer Stelle
den Parameter AllowOverride von NONE auf ALL abgeändert habe
funktioniert es.
Diese Lösung gefällt mir aber nicht, da sie so nicht dauerhaft erhalten
bleiben dürfte. Zum Beispiel bei einem Update.
Daher frage ich euch wie ich es besser machen könnte.

Grüße,
Sascha


Mehr Informationen über die Mailingliste Eisfair