Документация ispmanager 6 lite, pro, host

Как ограничить доступ к phpmyadmin?

 

По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса. Вы можете ограничить доступ к приложению через настройки:

  • сетевых служб панели управления;
  • веб-сервера Apache или Nginx.

Настройка сетевых служб

Обратите внимание!
С помощью этой настройки доступ будет ограничен ко всем сайтам веб-сервера.
  1. Перейдите в Мониторинг и журналыСетевые службы.
  2. Выберите службу веб-сервера:
    • httpd — если вы используете Apache;
    • nginx — если вы используете Nginx.
  3. Нажмите Добавить правило.
  4. Укажите настройки правила:
    1. Выберите Действие — Частично разрешить.
    2. Включите опцию Запретить доступ для всех.
    3. Введите Доверенные IP-адреса — IP-адрес или сеть, с которой нужно разрешить доступ.
  5. Нажмите Ok.

Настройка веб-сервера

Apache

  1. Подключитесь к серверу с ISPmanager по SSH.
  2. Откройте конфигурационный файл phpMyAdmin:
    • ОС CentOS — /etc/httpd/conf.d/phpmyadmin.conf;
    • ОС Debian, Ubuntu — /etc/apache2/conf.d/phpmyadmin.conf.
  3. Исправьте строки 
    Order allow,deny
    Allow from all
    на
    Order deny,allow
    Deny from all
    Allow from <разрешённый IP-адрес или подсеть>
    Обратите внимание!
    Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.
  4. Перезапустите Apache: 

    ОС CentOS

    systemctl restart httpd

    ОС Debian, Ubuntu

    systemctl restart apache2

Nginx

  1. Подключитесь к серверу с ISPmanager по SSH.
  2. Откройте конфигурационный файл phpMyAdmin /etc/nginx/vhosts-includes/phpmyadmin.conf.
  3. Добавьте в секцию location /phpmyadmin строки 
    allow <разрешённый IP-адрес или подсеть>;
    deny all;
    Обратите внимание!
    Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.

    Пример настроек

    location /phpmyadmin {
    	alias /usr/share/phpMyAdmin;
    	index index.php;
    	allow 192.0.2.142;
        allow 192.168.1.0/24;
        deny all;
    }
  4. Перезапустите Nginx: 
    systemctl restart nginx