セキュリティ対策、phpMyAdmin

September 2018 編集されました カテゴリ: スマホとパソコン

synology nasの場合、通常運用では停止しておく
phpMyAdminはNASの管理画面から停止することができます。
通常の運用では停止しておきましょう。

rootを使用不可にする方法
rootは誰でも知っているIDなので、これでのアクセスを禁止する設定です。
config.inc.phpで設定。server設定の後に下記を追加して下さい。

/*セキュリティ対策の為にrootを禁止にする設定 */
$cfg['Servers'][$i]['AllowRoot'] = false;

以上でrootではログインできなくなります。

ローカルIPからしかアクセスできなくする方法
この設定はローカルLANからしかphpMyAdminにアクセスできない設定です。
これは完璧なセキュリティ対策になりますが、外出先からVPN接続でも接続できなくなる事が難点です。
上記で設定したserver設定の後に下記を追加して下さい。

/* セキュリティ対策の為にphpMyadminはローカルipからのアクセスに限定する。*/
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array('deny % from all','allow % from 192.168.1.0/24');

注意
phpMyAdminの中にあるconfig.inc.phpをマニュアル変更しました。
この場合SynologyがphpMyAdminをバージョンアップした場合、config.inc.phpもデフォルトに書き直されます。
この様な場合は再度、config.inc.phpを再修正する必要があります

コメントするにはサインインまたは登録して下さい。