Ограничение доступа к phpMyAdmin

Для чего это нужно

По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса, поэтому часто устанавливаются ограничения доступа к веб-приложения.

Ограничить доступ к веб-приложению phpMyAdmin можно двумя способами:

ОБРАТИТЕ ВНИМАНИЕ!
С помощью этого способа, доступ будет ограничен ко всем сайтам веб-сервера.

Перейдите в раздел "Мониторинг и журналы" → "Сетевые службы";
Выберите службу веб-сервера:
1. httpd — если используется Apache;
2. nginx — если используется Nginx.
Нажмите кнопку "Добавить правило";
Укажите настройки правила:
1. В поле "Действие" — "Частично разрешить".
2. Включите опцию "Запретить доступ для всех".
3. Введите в поле "Доверенные IP-адреса" IP-адрес или сеть, с которой нужно разрешить доступ.
4. Нажмите кнопку "Ok".

Подключитесь к серверу по SSH;
Откройте конфигурационный файл phpMyAdmin по пути:
1. Для RHEL-base систем - /etc/httpd/conf.d/phpmyadmin.conf;
2. Для Debian-base систем - /etc/apache2/conf.d/phpmyadmin.conf.
Измените значения параметров "Order" и "Allow", а также добавьте параметр "Deny" следующим образом:

Order deny,allow
Deny from all
Allow from <требуемый-IP-адрес-или-сеть>

После внесения изменений необходимо перезагрузить веб-сервер:

На RHEL-base системах:

systemctl restart httpd

На Debian-base системах:

systemctl restart apache2

ОБРАТИТЕ ВНИМАНИЕ!
Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.

Подключитесь к серверу по SSH;
Откройте конфигурационный файл phpMyAdmin по пути "/etc/nginx/vhosts-includes/phpmyadmin.conf";
Добавьте в секцию "location /phpmyadmin" следующие строки:

allow <требуемый-IP-адрес-или-сеть>;
deny all;

После внесения изменений необходимо перезагрузить веб-сервер:

systemctl restart nginx

ОБРАТИТЕ ВНИМАНИЕ!
Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.