Differences

This shows you the differences between two versions of the page.

--- redhat:database-redhat:phpmyadmin-redhat [2020/04/02 14:57] – michael
+++ redhat:database-redhat:phpmyadmin-redhat [2020/06/04 19:58] (current) – [Konfiguration des Zugriffs auf phpMyAdmin] michael
@@ Line 41: / Line 41: @@
-===== Einschränken des phpMyAdmin Zugriffs =====
+===== Konfiguration des Zugriffs auf phpMyAdmin =====
+ACHTUNG bei Variante 1 als sowohl Variante 2 müssen natürlich noch die beiden ersten ''Require ip XXX.XXX.X.X'' Werte auf die eigenen IP-Adressen angepasst werden. Es wird nur diesen IP's den Zugriff auf phpmyadmin gewährt.
 <WRAP center box 100%>
-==== Hardening Beispiel für Apache2 ====
+==== Variante 1 - Verwenden des Standard Ports und einschränken des Zugriffs ====
 Um den Zugriff auf unser phpMyAdmin Verzeichnis -> ''php_my_admin'' noch zusätzlich abzusichern und den Zugriff von aussen zu verbieten, kann wie folgt vorgegangen werden:
@@ Line 58: / Line 60: @@
 </code>
-<sxh bash; first-line: 1>
+<sxh bash; first-line: 1; highlight: [6,7]>
 # Web application to manage MySQL
 #
@@ Line 64: / Line 66: @@
     Options -Indexes +FollowSymLinks
     AllowOverride None
-    Require ip 192.168.1.4
+    Require ip 192.168.1
-    Require ip 192.168.1.65
     Require ip 127.0.0.1
     Require ip ::1
@@ Line 83: / Line 84: @@
 </sxh>
-Nach gemachten Änderungen, muss zum übernehmen der Konfiguration; zwingend ein reload des Apache Webservers ausgeführt werden!
+Nach gemachten Änderungen, muss zum übernehmen der Konfiguration zwingend ein reload des Apache Webservers ausgeführt werden!
 <code>
@@ Line 89: / Line 90: @@
 </code>
-<wrap em>Hardening complete!</wrap>
 </WRAP>
 ----
+<WRAP center box 100%>
+==== Variante 2 - Verwenden eines Custom-Ports und einschränken des Zugriffs ====
+Erstellen eines eigenen VirtualHosts (mit eigenen Port) auf welchem dann ausschliesslich auf phpmyadmin zugegriffen wird:
+<code>
+# vim /etc/httpd/conf.d/phpMyAdmin.conf
+</code>
+<wrap em>ODER:</wrap> Für die SCL Repository Version
+<code>
+# vim /opt/rh/httpd24/root/etc/httpd/conf.d/phpMyAdmin.conf
+</code>
+<sxh bash; first-line: 1; highlight: [16,17]>
+Listen 6060
+<VirtualHost *:6060>
+    ServerAdmin michael.r467@gmail.com
+    ErrorLog "/var/log/httpd/phpmyadmin-error_log"
+    CustomLog "/var/log/httpd/phpmyadmin-access_log" combined
+    # Web application to manage MySQL
+    #
+    DocumentRoot "/var/www/html/php_my_admin/"
+    <Directory "/var/www/html/php_my_admin">
+        Options -Indexes +FollowSymLinks
+        AllowOverride None
+        Require ip 192.168.1
+        Require ip 127.0.0.1
+        Require ip ::1
+    </Directory>
+    <Directory "/var/www/html/php_my_admin/libraries">
+        Require all denied
+    </Directory>
+    <Directory "/var/www/html/php_my_admin/setup/lib">
+        Require all denied
+    </Directory>
+    <Directory "/var/www/html/php_my_admin/setup/frames">
+        Require all denied
+    </Directory>
+</VirtualHost>
+</sxh>
+Damit der Webserver auch andere Ports als ''80 / 8080 und 443'' binden kann muss folgende SELinux boolean aktiviert werden:
+<code># setsebool -P nis_enabled 1</code>
+Um die gemachten Änderungen zu übernehmen wird nun ein reload des Apache Webservers ausgeführt und anschliessend noch der separate Port 6060 geöffnet!
+<code>
+# systemctl reload httpd
+# firewall-cmd --zone=public --add-port=6060/tcp --permanent
+# firewall-cmd --reload
+</code>
+</WRAP>
+----
+<wrap em>Setup complete!</wrap>