В phpMyAdmin можно зайти по двум адресам. Первый способ - это дописать к IP адресу сервера phpmyadmin - http://ip-сервера:8080/phpmyadmin. Второй путь - это дописать алиас к домену - http://домен.ru/phpmyadmin И это не очень хорошо, так как обязательно найдутся боты или люди, которые будут пытаться подбирать пароль. Если даже Вы используете сложные пароли, всё равно неприятно наблюдать в логах, что кто-то пытается незаконно получить доступ к базам данных, к тому же, скрипты для подбора паролей будут тратить ресурсы Вашего сервера.

Поэтому надо максимально затруднить это для злоумышленников, скрыв правильный адрес phpMyAdmin. Сделать это можно, заменив стандартный алиас на свой. Чтобы это выполнить, нужно соединиться с сервером по SSH и отредактировать конфигурационный файл. Для этого зайдём в терминал и выполняем команду:  

nano /etc/apache2/conf.d/phpmyadmin.conf

И меняем алиас на свой. После этого сохраняем изменения и далее, зайдя под учёткой админа в хостинг панель ISPConfig 3, в настройках – «Система» – «Конфиг интерфейса», в поле PHPMyAdmin URL, прописываем алиас, который Вы прописали в конфигурационном файле. И сохраняем изменения.

Далее выполняем в терминале команду перезапуска apache

/etc/init.d/apache2 restart

Теперь попасть в phpMyAdmin сможет только тот, кто знает правильный путь до него. Остальным сервер будет выдавать ошибку. Это самый простой способ скрытия правильного адреса.

Добавить комментарий


cooltext1694913428.png