BakuQ | 2021-05-13 19:18:19 UTC | #1
Witam jest jakaś możliwość aby trzeba było wchodzić do bazy danych poprzez (domena.pl)/phpmyadmin i zeby zablokowac (IP)/phpmyadmin
Bo nie mam certyfikatu ssl na bazie danych i boje sie ze moze sie cos stac
Timo | 2021-05-13 19:53:23 UTC | #2
Odpowiedzią na twoje pytanie są Virtual Hosty. Działają one zarówno w apache2 jak i nginx. Pozwalają one ustalić nazwę domenową jaką musisz mieć na pasku, aby widzieć stronę (lub różne strony na jednym serwerze w zależności od domeny).
Masz trochę nawiązane o tym tutaj:
https://forum.lvlup.pro/t/instalacja-apache2-php-mariadb-mysql-phpmyadmin-oraz-ssl-na-ubuntu-i-debianie/15443?u=timo
Pamiętaj jednak, że da się to oszukać odpowiednimi ustawieniami przeglądarki.
[quote=”BakuQ, post:1, topic:19022”]
Bo nie mam certyfikatu ssl na bazie danych i boje sie ze moze sie cos stac
[/quote]
Jedyne, co się może stać to że ktoś w twojej sieci domowej (lub na drodze twoich pakietów) podsłucha login i hasło. Najlepiej w ogóle wyłączyć zdalne logowanie (spoza localhosta) do MySQL. Inaczej mówiąc, vhosty nie mają za dużo wspólnego z samym bezpieczeństwem serwera baz danych.
BakuQ | 2021-05-14 17:18:54 UTC | #3
W jaki sposób zablokować zdalne logowanie? lub wyłączyć?
Timo | 2021-05-14 17:43:39 UTC | #4
Właśnie w ten sposób, że ustawisz serwer bazy na logowanie wyłącznie lokalne.
Możesz to zrobić poprzez odpowiednie ustawienia iptables oraz przez zmianę bind-address w pliku konfiguracyjnym MySQL na localhost
, zamiast na 0.0.0.0
.
BakuQ | 2021-05-14 17:46:11 UTC | #5
Gdzie znajdę ten plik?
Timo | 2021-05-14 17:51:45 UTC | #6
Poszukaj w jednym z plików w lokalizacji /etc/mysql/
.
BakuQ | 2021-05-14 17:56:35 UTC | #7
w tej linijce mam bind-address = 127.0.0.1
BakuQ | 2021-05-14 18:02:27 UTC | #8
Zrobiłem poprostu tak: Order Deny,Allow
Deny from all
Allow from 127.0.0.1
system | 2021-06-15 18:02:31 UTC | #9
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.