phpMyAdmin Zugriff einschränken

iceview · 16. Mai 2012

Hallo zusammen,

ich hab auf nem Ubuntu 12.04 den phpmyadmin im Einsatz.

Ich würde gerne die Zugriffe auf eine IP Range beschränken und wenn es geht auch auf einen dedizierten Port in der Firewall verweisen.

Leider geht beides nicht. Ich hoffe hier hat wer ne Idee.

Folgendes habe ich gemacht:

1.) Die /etc/phpmyadmin/apache.conf verändert

Code:

<Directory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 10.242.5.

Allerdings komme ich aus dem VPN mit 10.242.2.6 immer noch an den phpmyadmin ran... warum?!

2.) Um einen dedizierten Port zu nutzen, habe ich erstmal das Alias aus der/etc/phpmyadmin/apache.conf entfernt.

Dann die apache.conf umbenannt.

In den sites-avaible eine neue Site angelegt und dort die gesamte apache.conf reinkopiert.
Neue Seite war dann erreichbar unter dem neuen vHost:
<VirtualHost> 192.168.1.1:499
....

In der Firewall hab ich dann für die IP-Range des VPN den Port freigegeben.
Ergebnis: Prima - alles geht - Seite mit Port erreichbar!

ABER

Das Alias /phpmyadmin funktioniert immer noch. Ich hab alles versucht, restarts, reloads, alle configs durchsucht - es gibt kein Alias mehr.

Weiss jemand warum dies immer noch geht?

Danke

Maysi2k · 16. Mai 2012

Code:

    <Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 10.242.[B][COLOR="Red"]5[/COLOR][/B].

10.242.2.6

Darum vllt?

Warum steht da nicht die komplette IP?

iceview · 16. Mai 2012

Na ich hab die Range einschränken wollen, daher 10.242.5.x.
Den Zugriff habe ich dann versucht via 10.242.2.6.

ekin06 · 25. Mai 2012

/etc/phpmyadmin/apache.conf wird auf /etc/apache/conf.d/phpmyadmin.conf gelinkt. wie sieht die datei denn jetzt aktuell komplett aus?

iceview · 25. Mai 2012

Ja genau dort lag wohl das Problem.

/etc/phpmyadmin/apache.conf bearbeitet, es lagen aber zwei Dateien vor... kein Link der beiden Dateien untereinander.

Es war also logisch, dass der Apache immer die /etc/apache/conf.d/phpmyadmin.conf benutzt hat, meine Änderungen in der anderen Datei blieben also unbeachtet.

Warum dies passiert ist weiss ich nicht.

Lösung: phpmyadmin entfernt, Apache Service heruntergefahren, /etc/phpmyadmin gelöscht, phpmyadmin neu installiert --> etc/apache/conf.d/phpmyadmin.conf bearbeitet.

Seitdem geht alles...

ekin06 · 25. Mai 2012

ich hatte das auch schon ein paar mal, dass er die datei nicht richtig verlinkt hat.
übrigens würde ich den zugriff für ein netzwerk eher so freigeben/sperren:

10.242.5.0/24 oder
10.242.0.0/16

je nachdem wie groß das netz ist, müsste halt die subnetzmaske angepasst werden.

achso, und das nächste mal musst du nicht gleich phpmyadmin neuinstallieren, mit

ln -s /etc/apache2/conf.d/phpmyadmin.conf /etc/phpmyadmin/apache.conf

kannst du den softlink ganz einfach selbst erstellen (kann auch sein das ich jetzt quelle und ziel verwechselt habe).

iceview · 25. Mai 2012

Danke für den Tipp mit dem Softlink.

Ja die Range habe ich auf eine 24er Netzmaske festgelegt. Die einzelne IP war nur zum testen

Suche

phpMyAdmin Zugriff einschränken

iceview

Lieutenant

Maysi2k

Captain

iceview

Lieutenant

ekin06

Captain

iceview

Lieutenant

ekin06

Captain

iceview

Lieutenant

Ähnliche Themen

Passend zum Thema

Linux × AMD Patches verbessern Raytracing-FPS um bis zu 14 Prozent

Lossless Scaling für Linux lsfg-vk portiert Frame-Generation-Tool für Steam Deck & Co

Linux-News der Woche Nvidias NVK-Treiber besteht Test und Fedora hält an 32 Bit fest