dakira schrieb am 12. Oktober 2011 22:29
> Ich frage mich, was konkret hier der Vorschlag ist.
Also in der
/etc/phpmyadmin/apache.conf
steht bei mir (und ich kann mich nicht erinnern, das geändert zu
haben)
# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
order deny,allow
deny from all
allow from 127.0.0.0/255.0.0.0 ::1/128
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_value include_path .
</IfModule>
</Directory>
und damit kann nur localhost phpmyadmin nutzen. Wenn du aus der Ferne
phpmyadmin nutzen musst/willst, machst du halt
ssh -L 8088:localhost:80 MeinAccount@MeinServer
(unter Windows kannst du putty nutzen, kenn ich aber nicht)
und rufst dann im Browser die Adresse
http://localhost:8088/phpmyadmin/
auf. Das ist so sicher, wie das Passwort von MeinAccount (immer unter
der Voraussetzung, dass es momentan keine Lücke in ssh gibt). Wenn du
es noch sicherer willst, verbiete in der
/etc/ssh/ssd_config
deines Servers die Anmeldung mittels Passwort und erlaube nur
Anmeldung mittels Public Key Authentication. Insbesondere bei einem
Rechner, der woanders steht, solltest du dir sicher sein, was du
tust. Sonst kommst du nämlich eventuell selbst nicht mehr auf deinen
ssh-account.
> dakira
Grüße
Linuxer
> Ich frage mich, was konkret hier der Vorschlag ist.
Also in der
/etc/phpmyadmin/apache.conf
steht bei mir (und ich kann mich nicht erinnern, das geändert zu
haben)
# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
order deny,allow
deny from all
allow from 127.0.0.0/255.0.0.0 ::1/128
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_value include_path .
</IfModule>
</Directory>
und damit kann nur localhost phpmyadmin nutzen. Wenn du aus der Ferne
phpmyadmin nutzen musst/willst, machst du halt
ssh -L 8088:localhost:80 MeinAccount@MeinServer
(unter Windows kannst du putty nutzen, kenn ich aber nicht)
und rufst dann im Browser die Adresse
http://localhost:8088/phpmyadmin/
auf. Das ist so sicher, wie das Passwort von MeinAccount (immer unter
der Voraussetzung, dass es momentan keine Lücke in ssh gibt). Wenn du
es noch sicherer willst, verbiete in der
/etc/ssh/ssd_config
deines Servers die Anmeldung mittels Passwort und erlaube nur
Anmeldung mittels Public Key Authentication. Insbesondere bei einem
Rechner, der woanders steht, solltest du dir sicher sein, was du
tust. Sonst kommst du nämlich eventuell selbst nicht mehr auf deinen
ssh-account.
> dakira
Grüße
Linuxer