Skocz do zawartości
j1gg

Ustawienie możliwości logowania do bazy danych tylko z dozwolonych adresów IP

Polecane posty

Witam, jak mogę ustawić aby do bazy danych oraz logowanie do baz przez phpmyadmin mogły tylko określone adresy ip? Pod jakimi tagami szukać?

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
	Options FollowSymLinks
	DirectoryIndex index.php

	<IfModule mod_php5.c>
		AddType application/x-httpd-php .php

		php_flag magic_quotes_gpc Off
		php_flag track_vars On
		php_flag register_globals Off
		php_admin_flag allow_url_fopen Off
		php_value include_path .
		php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
		php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext
	</IfModule>

</Directory>

# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authn_file.c>
    AuthType Basic
    AuthName "phpMyAdmin Setup"
    AuthUserFile /etc/phpmyadmin/htpasswd.setup
    </IfModule>
    Require valid-user
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
    Order Deny,Allow
    Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Order Deny,Allow
    Deny from All
</Directory>
Edytowano przez j1gg (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To już ustawione, dzięki.

Teraz jak mogę ograniczyć dostęp do wszystkich baz tylko dla dozwolonych ipków?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz jak mogę ograniczyć dostęp do wszystkich baz tylko dla dozwolonych ipków?

 

Za pomocą uprawnień? Utwórz każdemu indywidualnego użytkownika z odpowiednimi uprawnieniami dostępu do poszczególnych baz danych.

 

Dokładnie tego czego oczkujesz nie osiągniesz z poziomu phpmyadmina z tego co mi wiadomo ponieważ logując się za jego pomocą logujesz się jakby z localhosta czy z poziomu serwera.

 

Aby osiągnąć efekt o jaki pytasz, musiałbyś zrezygnować z phpmyadmina, w tedy mógłbyś zezwolić na logowanie dla wybranych użytkowników z konkretnego adresu ip. Wymagałoby to jednak jakiegoś lokalnego klienta mysql, może być ten konsolowy domyslny mysql, albo na localhoscie (komputerze - kliencie) zainstalować phpmyadmina który będzie łączył się ze zdalnym serwerem, w tedy zadziała też wykrywanie adresu ip na poziome samego serwera mysql i po stronie serwera wystarczy tylko utworzyć użytkownika + uprawnienia do baz danych + zezwolenie na logowanie się z konkretnego adresu ip.

Edytowano przez Fizyda (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mozna też postawic PMA na porcie innym niz 80 i filtrowac na firewallu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×