Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : La nouvelle version de Fedora dite 33 est sortie

#1 23/09/2013 01:02:13

shellwalker
Sombrero
Lieu : Valence
Inscription : 14/11/2009
Messages : 206

PhpMyAdmin - Accès depuis le Web

Bonjour,

Je sais, il est tôt, mais c'est à ces heures de silence nocturne que je peux bosser le plus au calme :)
Par avance bonne lecture à tous !

J'ai suivi la documentation (doc.fedora-fr.org), très bien conçue et récente d'ailleurs, pour installer un à un les éléments suivants :
- Apache (httpd ?)
- MySQL (maria ?)
- Php
- PhpMyAdmin

Quand je suis sur la machine, en local, l'adresse http://localhost/phpMyAdmin mène bien au panneau de login de phpMyAdmin.
L'authentification fonctionne avec mon utilisateur fraichement créé, l'authentification est en type "cookie" pour ne pas répéter les entrées de mot de passe, bref tout baigne.
J'ai un petit soucis en revanche, je ne peux y accéder depuis le web.
- http://codeforfun.fr mène bien au serveur web : je vous laisse admirer la page de test par défaut.
- http://codeforfun.fr/phpMyAdmin mène à cette magnifique erreur 403.

J'ai essayé de mettre les "Allow from all", et de faire un lien symbolique vers "usr/share/phpMyAdmin" dans "/var/www/", mais rien n'y fait.
Pourriez-vous m'aider ? Je suis plus doué pour assembler la machine que pour la configurer.

Je n'y ai pas accès physiquement, mais j'y accède aussi bien par SSH que par VNC, donc tout est possible.

Merci pour vos éventuelles réponses !
A bientôt

Edit: Schéma du réseau (image cliquable pour agrandir)
mini_801227schema.png

Dernière modification par shellwalker (23/09/2013 01:11:39)


“Lorsque vous avez éliminé l’impossible, ce qui reste, si improbable soit-il, est nécessairement la vérité.”
- Arthur Conan Doyle

Hors ligne

#2 23/09/2013 07:10:08

remi
Crazy PHP packages monkey... !
Rédacteur Wiki
Lieu : Champagne...
Inscription : 16/10/2004
Messages : 5 579
Site Web

Re : PhpMyAdmin - Accès depuis le Web

Cf /etc/httpd/conf.d/phpMyAdmin.conf

Par defaut, phpMyAdmin est restreint à un usage local.
Il est en effet souvent considéré comme une très mauvaise idée (sécurité) de le rendre accessible à tous.

Hors ligne

#3 24/09/2013 18:14:20

shellwalker
Sombrero
Lieu : Valence
Inscription : 14/11/2009
Messages : 206

Re : PhpMyAdmin - Accès depuis le Web

Salut et merci,

Certes en termes de sécurité c'est forcément mieux de le laisser accessible en local uniquement.
La plupart des IP d'où je vais me connecter sont fixes, mais malheureusement parfois je travaillerai depuis des IP dynamiques, et donc je ne peux ni laisser en local uniquement ni fixer seulement des adresses autorisées... Je suis obligé de le rendre accessible au net.

J'ai fini par réussir à le faire, je pense que je vais chercher un moyen de forcer les connexions en SSL à phpMyAdmin, pour "redorer le tableau". Ça ne vaudra pas un accès local uniquement mais ce sera toujours mieux avec que sans.

Par ailleurs, rien à voir, mais les modifications du hostname faites via "system-config-network", onglet DNS, sont enregistrées dans le fichier /etc/sysconfig/network alors que c'est maintenant le fichier /etc/hostname qui est utilisé. J'ai trouvé ça un peu bête... Heureusement il y a les notes de version :)

Dernière modification par shellwalker (24/09/2013 18:14:51)


“Lorsque vous avez éliminé l’impossible, ce qui reste, si improbable soit-il, est nécessairement la vérité.”
- Arthur Conan Doyle

Hors ligne

#4 24/09/2013 18:51:16

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 22 615

Re : PhpMyAdmin - Accès depuis le Web

Et si tu accédais par ssh -X et que tu lançais ensuite phpmyadmin comme en local ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#5 24/09/2013 18:52:39

proxy
Membre
Lieu : Localhost
Inscription : 15/08/2007
Messages : 8 805
Site Web

Re : PhpMyAdmin - Accès depuis le Web

L'url /phpMyAdmin est une des URL les plus scannées qui existe.

Une solution simple est déjà de changer l'alias par exemple en /prive/phpMyAdmin


F23 / KDE 5
Il date de quand votre dernier backup ?

Hors ligne

#6 24/09/2013 19:24:40

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 748

Re : PhpMyAdmin - Accès depuis le Web

proxy a écrit :

L'url /phpMyAdmin est une des URL les plus scannées qui existe.

Une solution simple est déjà de changer l'alias par exemple en /prive/phpMyAdmin

Mouais les bots scannent en profondeur sous dossiers inclus donc même ça.
Par contre changer le nom de l'url phpmyadmin en /MonadminenPhpe par exemple donnera plus de résultat pour sécuriser votre accès contre les simples scans (attention je dis simple).

Hors ligne

#7 24/09/2013 23:07:42

Valdes
Dovahkiin
Lieu : Paris
Inscription : 04/09/2007
Messages : 2 131

Re : PhpMyAdmin - Accès depuis le Web

Pour bien sécuriser phpMyAdmin, c'est simple : déjà, faut activer le SSL, ensuite virer l'alias par défaut (cf Refuznik, genre mettre /bdd) et le mieux, c'est d'activer l'authentification par clé publique/privée avec Apache. Impossible pour un bot de deviner le mot de passe, et uniquement ton ordi sera autorisé à accéder à phpMyAdmin.

Bon après, faut pas trop être parano non plus. Un simple changement d'alias permet déjà d'éviter bien des problèmes.


Fedora 26 x86_64 sur Dell Latitude E7470
Prends le temps d'écrire correctement, et on prendra le temps de répondre correctement.

Hors ligne

#8 25/09/2013 11:20:49

MarbolanGos
Rédacteur Wiki
Rédacteur Wiki
Lieu : Fontenay-aux-Roses
Inscription : 11/02/2007
Messages : 4 879
Site Web

Re : PhpMyAdmin - Accès depuis le Web

Même sans changer l'alias n'autoriser que quelques IP externes dont on est sûr est très efficace.


Fedora 19 : 1 Dell XPS M1330, 1 fixe custom et 1 Dell Latitude 6430u

Hors ligne

#9 25/09/2013 23:34:15

Valdes
Dovahkiin
Lieu : Paris
Inscription : 04/09/2007
Messages : 2 131

Re : PhpMyAdmin - Accès depuis le Web

MarbolanGos a écrit :

Même sans changer l'alias n'autoriser que quelques IP externes dont on est sûr est très efficace.

Ouais mais c'est super contraignant si tu ne sais jamais d'où tu vas bien pouvoir te connecter.


Fedora 26 x86_64 sur Dell Latitude E7470
Prends le temps d'écrire correctement, et on prendra le temps de répondre correctement.

Hors ligne

#10 26/09/2013 09:03:34

MarbolanGos
Rédacteur Wiki
Rédacteur Wiki
Lieu : Fontenay-aux-Roses
Inscription : 11/02/2007
Messages : 4 879
Site Web

Re : PhpMyAdmin - Accès depuis le Web

Proxy socks sur un serveur qui a du SSH big_smile


Fedora 19 : 1 Dell XPS M1330, 1 fixe custom et 1 Dell Latitude 6430u

Hors ligne

Pied de page des forums