
phpMyAdminのセキュリティ対策
第三者に推測されにくいURLに変更する
https://ホスト名(IPアドレス)/任意の文字列/ というURLにする。
$ sudo vim /etc/httpd/conf.d/phpMyAdmin.conf
「i」キー で-INSERT-モードになり編集する。
「/」を入力し、次にAliasを入力し検索する。
Alias /任意の文字列 /usr/share/phpMyAdminを追記する。
# Alias /phpMyAdmin /usr/share/phpMyAdmin
# Alias /phpmyadmin /usr/share/phpMyAdmin
Alias /任意の文字列 /usr/share/phpMyAdmin ←追記
「Esc」キーで-INSERT-モードを終了する。
SSL/TLSにより通信内容を暗号化する
phpMyAdminへの接続はSSL通信のみ許可する設定にする。
「/」を入力し、次にAddDefaultCharsetを入力し検索する。
「i」キー で-INSERT-モードになり編集する。
SSLRequireSSLを追記する。
<Directory /usr/share/phpMyAdmin/>
AddDefaultCharset UTF-8
SSLRequireSSL ←追記
「Esc」キーで-INSERT-モードを終了し「:wq」で保存し終了する。
テストと再起動
ファイルを変更したのでテストをする
$ sudo service httpd configtest
Syntax OK
再起動して設定を反映させる
$ sudo systemctl restart httpd.service
表示の確認
httpで表示できない
http://ホスト名(IPアドレス)/任意の文字列
ではアクセスできないことを確認する。
httpsで表示できる
https://ホスト名(IPアドレス)/任意の文字列
で、アクセスできることを確認する。
※SSL/TLS証明書を発行していないので、鍵マークは正常ではない。
誰に見せるわけでもないし特に問題ない、httpでアクセスできないようにしただけなのでこれでOK
参照元情報