Ограничение доступа к phpMyAdmin

Для чего это нужно

По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса, поэтому часто устанавливаются ограничения доступа к веб-приложения.

Инструкции

Ограничить доступ к веб-приложению phpMyAdmin можно двумя способами:

• сетевых служб панели управления;
• веб-сервера Apache или Nginx.

Настройка сетевых служб

1. Перейдите в раздел Мониторинг и журналы - Сетевые службы;
2. Выберите службу веб-сервера:
   1. httpd — если используется Apache;
   2. nginx — если используется Nginx.
3. Нажмите Добавить правило;
4. Укажите настройки правила:
   1. В поле Действие - Частично разрешить.
   2. Включите опцию Запретить доступ для всех.
   3. Введите в поле Доверенные IP-адреса IP-адрес или сеть, с которой нужно разрешить доступ.
   4. Нажмите Ok.

Настройка веб-сервера

Настройка Apache

1. Подключитесь к серверу по SSH;
2. Откройте конфигурационный файл phpMyAdmin по пути:
   1. Для RHEL-base систем - /etc/httpd/conf.d/phpmyadmin.conf;
   2. Для Debian-base систем - /etc/apache2/conf.d/phpmyadmin.conf.
3. Измените значения параметров Order и Allow, а также добавьте параметр Deny следующим образом:

Order deny,allow
Deny from all
Allow from IP-АДРЕС_ИЛИ_ПОДСЕТЬ

После внесения изменений необходимо перезагрузить веб-сервер:

На RHEL-base системах:

systemctl restart httpd

На Debian-base системах:

systemctl restart apache2

Настройка Nginx

1. Подключитесь к серверу по SSH;
2. Откройте конфигурационный файл phpMyAdmin по пути /etc/nginx/vhosts-includes/phpmyadmin.conf;
3. Добавьте в секцию location /phpmyadmin следующие строки:

allow IP-АДРЕС_ИЛИ_ПОДСЕТЬ;
deny all;

После внесения изменений необходимо перезагрузить веб-сервер:

systemctl restart nginx