Búsqueda de sitios web

Cómo instalar y asegurar phpMyAdmin en Ubuntu 12.04

Estado: Obsoleto

Este artículo cubre una versión de Ubuntu que ya no es compatible. Si actualmente opera un servidor con Ubuntu 12.04, le recomendamos que actualice o migre a una versión compatible de Ubuntu:

  • Actualice a Ubuntu 14.04.
  • Actualizar de Ubuntu 14.04 a Ubuntu 16.04
  • Migrar los datos del servidor a una versión compatible

Razón:

Véase en su lugar:

Acerca de phpMyAdmin

phpMyAdmin es un software web gratuito para trabajar con MySQL en la web; proporciona una interfaz visual conveniente para las capacidades de MySQL.

Configuración

Los pasos de este tutorial requieren que el usuario tenga privilegios de raíz en su servidor privado virtual. Puede ver cómo configurarlo aquí en los pasos 3 y 4.

Antes de trabajar con phpMyAdmin, debe tener LAMP instalado en su servidor. Si no tiene la pila de Linux, Apache, MySQL, PHP en su servidor, puede encontrar el tutorial para configurarlo aquí.

Una vez que tenga el usuario y el software requerido, ¡puede comenzar a instalar phpMyAdmin en su VPS!

Instalar phpMyAdmin

La forma más sencilla de instalar phpmyadmin es a través de apt-get:

sudo apt-get install phpmyadmin apache2-utils

Durante la instalación, phpMyAdmin lo guiará a través de una configuración básica. Una vez que se inicie el proceso, siga estos pasos:

  • Seleccione Apache2 para el servidor
  • Elija SÍ cuando se le pregunte si configurar la base de datos para phpmyadmin con dbconfig-common
  • Ingrese su contraseña de MySQL cuando se le solicite
  • Ingrese la contraseña que desea usar para iniciar sesión en phpmyadmin

Una vez completada la instalación, agregue phpmyadmin a la configuración de Apache.

sudo nano /etc/apache2/apache2.conf

Agregue la configuración de phpmyadmin al archivo.

Include /etc/phpmyadmin/apache.conf

reiniciar apache:

sudo service apache2 restart

Luego puede acceder a phpmyadmin yendo a youripaddress/phpmyadmin. La pantalla debería verse así

Seguridad

Desafortunadamente, las versiones anteriores de phpMyAdmin han tenido serias vulnerabilidades de seguridad, incluida la posibilidad de que los usuarios remotos finalmente exploten la raíz en el servidor privado virtual subyacente. Uno puede prevenir la mayoría de estos ataques a través de un proceso simple: bloquear todo el directorio con las restricciones nativas de usuario/contraseña de Apache que evitarán que estos usuarios remotos incluso intenten explotar versiones anteriores de phpMyAdmin.

Configurar el archivo .htaccess

Para configurar esto, comience permitiendo que el archivo .htaccess funcione dentro del directorio phpmyadmin. Puede lograr esto en el archivo de configuración de phpmyadmin:

sudo nano /etc/phpmyadmin/apache.conf

En la sección de directorio, agregue la línea \AllowOverride All en \Directory Index, haciendo que la sección se vea así:

<Directory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php
        AllowOverride All
        [...]

Configurar el archivo .htaccess

Con el archivo .htaccess permitido, podemos proceder a configurar un usuario nativo cuyo inicio de sesión sería necesario incluso para acceder a la página de inicio de sesión de phpmyadmin.

Comience creando la página .htaccess en el directorio phpmyadmin:

sudo nano /usr/share/phpmyadmin/.htaccess

Haga un seguimiento configurando la autorización del usuario dentro del archivo .htaccess. Copia y pega el siguiente texto en:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/.phpmyadmin.htpasswd
Require valid-user

A continuación verá una explicación rápida de cada línea

  • AuthType: Hace referencia al tipo de autenticación que se utilizará para comprobar las contraseñas. Las contraseñas se verifican a través de HTTP y la palabra clave Básico no debe cambiarse.
  • AuthName: Este es el texto que se mostrará en la solicitud de contraseña. Puedes poner cualquier cosa aquí.
  • AuthUserFile: Esta línea designa la ruta del servidor al archivo de contraseña (que crearemos en el siguiente paso).
  • Requerir usuario válido: Esta línea le dice al archivo .htaccess que solo los usuarios definidos en el archivo de contraseña pueden acceder a la pantalla de inicio de sesión de phpMyAdmin.

Crea el archivo htpasswd

Ahora seguiremos adelante y crearemos la información de usuario válida.

Comience creando un archivo htpasswd. Utilice el comando htpasswd y coloque el archivo en un directorio de su elección siempre que no sea accesible desde un navegador. Aunque puede nombrar el archivo de contraseñas como prefiera, la convención es llamarlo .htpasswd.

sudo htpasswd -c /etc/apache2/.phpmyadmin.htpasswd username

Un mensaje le pedirá que proporcione y confirme su contraseña.

Una vez que se guarda el par de nombre de usuario y contraseña, puede ver que la contraseña está cifrada en el archivo.

Termina reiniciando apache:

sudo service apache2 restart

Accediendo a phpMyAdmin

phpMyAdmin ahora será mucho más seguro ya que solo los usuarios autorizados podrán acceder a la página de inicio de sesión. Acceder a su dirección IP/phpmyadmin debería mostrar una pantalla como esta.

Complétalo con el nombre de usuario y la contraseña que generaste. Después de iniciar sesión, puede acceder a phpmyadmin con el nombre de usuario y la contraseña de MySQL.