Acabei de instalar o Linux / Ubuntu pela primeira vez para aprender e obter alguma experiência com servidores LAMP.
Eu também instalei o phpMyAdmin e usei um arquivo .htaccess (armazenado em / usr / share / phpMyAdmin, iirc) que aponta para um arquivo .htpasswd em / etc / phpMyAdmin.
Isso é considerado "suficiente" para proteger o phpMyAdmin de outros intrusos? Existe alguma maneira de alguém interagir com qualquer parte do phpMyAdmin sem primeiro se autenticar por meio desse nome de usuário / senha do .htaccess?
Proteger o phpMyAdmin com .htaccess é considerado suficiente se você estiver apenas usando o Ubuntu para aprender e obter experiência com servidores LAMP.
No entanto, se você estivesse trabalhando em um ambiente corporativo, sugeriria configurar Certificações SSL com o phpMyAdmin para esse nível extra de segurança.
Se as pessoas estiverem acessando o phpmyadmin pela Internet, você deve usar a criptografia SSL para o tráfego da web.
Se não, adicione algumas linhas ao seu arquivo htaccess que só permite a conexão da LAN.
Algo como o seguinte
Order Deny,Allow
Deny from All
Allow from 10.253.0.1/24