phpMyAdminのセキュリティ対策

httpsアクセス

 ELB

 

 

・IP制限

phpMyAdmin に ip によるアクセス制限をかける - Qiita

・Digest認証

もう詰まらない、Digest認証の設定 - Qiita

htpasswdコマンドのことをそろそろ本気出して覚える - Qiita

 LoadModule auth_digest_module modules/mod_auth_digest.so が必要

 

 

・blowfish_secret設定

「暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました」の対処方法 - phpMyAdminの使い方

mkpasswdでパスワードを生成しよう - Qiita

 

 

・root制限、ローカル制限

phpMyAdminのセキュリティ対策 | ホームNW研究所ホームNW研究所

phpMyAdmin-2.9.x 認証タイプ別 設定 (config.inc.php)

$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array( 'deny % from all', 'allow % from 10.1.0.0/16' );

 

 

・二段階認証の設定

phpMyAdmin のインストールとセキュリティ設定メモ | あぱーブログ