,

Cómo desactivar el acceso a root en phpMyAdmin

Desactivar acceso root phpMyAdmin

Si te gusta usar phpMyAdmin por su comodidad para manejar bases de datos MySQL vía web o has escuchado sobre este maravilloso gestor de bases de datos, debes saber que la seguridad es un tema importante, por lo que no es recomendable acceder con el usuario root de MySQL desde tu red o peor, desde internet. En este tip, válido para cualquier sistema operativo GNU/Linux, te mostraremos cómo desactivar el acceso a root en phpMyAdmin de forma sencilla y rápida. Sólo necesitas chequear dos opciones y reiniciar el servicio web.

Desactivando el acceso a root

Primeramente necesitas localizar el archivo de configuración de phpMyAdmin. Si lo has instalado desde los repositorios, se encuentra en: “/etc/phpmyadmin/config.inc.php”. Una vez abierto, debes chequear que la siguiente línea esté como se muestra a continuación:

Debajo de esta línea agrega:

Debe quedar así:

Salva los cambios al final. Si accedes a la página de inicio de sesión de phpMyAdmin (normalmente http://tudominio.com/phpmyadmin) y tratas de iniciar sesión como root, recibirás una alerta de acceso denegado como la mostrada en la foto principal de este tip. A partir de este momento sólo podrán iniciar sesión todos los usuarios de tu servidor MySQL, excepto el usuario root.

Para un usuario con privilegios…

Para crear un usuario con privilegios sobre una base de datos, debes iniciar sesión como root en tu servidor MySQL. En el siguiente ejemplo se crea un nuevo usuario llamado “unid” y se le da acceso sobre la base datos “managementd”:

Ahora accede desde phpMyAdmin (normalmente http://tudominio.com/phpmyadmin) e inicia sesión con el usuario creado anteriormente (unid). Comprueba cómo dicho usuario solo tiene acceso a la base de datos que se le concedió permiso (managementdb):

"<yoastmark

Con lo aprendido en este tip, logramos incrementar el nivel de seguridad de nuestro servidor. Evitamos que, externamente, se puedan conectar con el usuario root a nuestro servidor de bases de datos, el cual posee privilegios administrativos sobre todas las bases de datos del servidor.

Existen otros métodos que permiten aumentar la seguridad en phpMyAdmin como agregar una segunda capa de seguridad mediante autenticación básica y/o habilitar el soporte para HTTPS; así como cambiar la URL por defecto (normalmente http://tudominio.com/phpmyadmin) para iniciar sesión. Espero que te haya sido de utilidad y que lo implementes.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *