Nosso site será lançado em breve e estou pensando em segurança. Nós temos um layout típico de nginx, apache e mysql na parte de trás. Idealmente, as únicas máquinas expostas à rede seriam os servidores nginx, mas durante o desenvolvimento, temos usado o phpmyadmin instalado localmente nas máquinas dev e, em seguida, usando o Putty no túnel SSH para as máquinas mysql de backend. Isso significa que as máquinas mysqq precisam ser expostas à rede em pelo menos a porta 22.
Então a questão é, é melhor restringir o acesso IP às instâncias do mysql linux para os servidores web e instalar o phpmyadmin em um dos servidores web. Ouvi dizer que o phpmyadmin não é seguro, por isso é melhor mantê-lo fora das máquinas de produção, por isso dev dev tê-lo instalado em máquinas dev.
Suponho que, se continuarmos a executá-lo localmente e usar o Putty, precisaremos apenas expor a porta 22 à rede. Isso é um risco menor?
Esconda o phpMyAdmin atrás do cPanel local para o servidor que está administrando. Toda vez que eu me viro, o phpMyAdmin está sempre precisando de uma atualização para corrigir mais uma vulnerabilidade. Não deve ser executado como um aplicativo voltado para a Internet. O cPanel gerencia sua segurança para diminuir a azia.
Eu preferiria manter a porta 22 IP restrita somente aos IPs de escritório conhecidos e exigir autenticação complexa baseada em chave, depois instalar o phpmyadmin no seu servidor da web.