Modifier l’accès à phpmyadmin – Apache2
Conifguration:
OS: debian 10 (Buster)
apache2: 2.4.38-3
phpmyadmin: 4:4.6.6-4
La problématique:
Mon soucis était le suivant, lorsque je tapais l’url https://hugues-informatique.fr/phpmyadmin depuis le web, je tombais sur la page de mon phpmyadmin. Normale me direz-vous. Cependant, je trouve qu’avoir accès à cette page directement depuis le web n’était pas terrible niveau sécurité. Pour rappel, je viens d’une formation réseau. De ce fait, pour gérer ce problème, j’ai décidé de déplacer l’accès sur un port spécifique et de ne pas le laisser passer sur le parefeu (accessible uniquement en locale ou VPN).
Comprendre la configuration par défaut de phpmyadmin:
Par défaut, la configuration de phpmyadmin est inclus dans apache via le fichier de configuration:
/etc/apache2/conf-enabled/phpmyadmin.conf
Ce fichier est un lien symbolique situé dans:
qui pointe vers le fichier:
On passe à la partie mise en oeuvre:
1) On créer un nouveau virtualhost:
On ajoute dedans le contenu suivant:
petites explications:
listen 9090: apache écoutera le port 9090
virtualhost *.9090: acceptera les requêtes sur toutes les interfaces réseau sur le port 9090
DocumentRoot: localisation des fichiers phpmyadmin
2) on change de fichier de configuration apache et on redémarre le serveur web;
sudo a2disconf phpmyadmin
sudo a2ensite phpmyadmin
sudo sytemctl restart apache2.service
Il reste plus qu’a ne pas ajouter de règle sur notre parefeu, qui va bloquer par défaut le port 9090.
De ce fait, on aura accès à notre page web uniquement en locale.
Ça sera tout pour ce sujet.
A+
Hugues
Métier: Administrateur Systèmes & réseaux
Info: Informaticien réseau passionné de nouvelles technologies et de musique. Mes envies me mènent toujours plus loin dans la découverte de ce qui m’entoure.