Cómo desactivar el acceso a root en phpMyAdmin
Si te gusta usar phpMyAdmin por su comodidad para manejar bases de datos MySQL vía web o has escuchado sobre este maravilloso gestor de bases de datos, debes saber que la seguridad es un tema importante, por lo que no es recomendable acceder con el usuario root de MySQL desde tu red o peor, desde internet. En este tip, válido para cualquier sistema operativo GNU/Linux, te mostraremos cómo desactivar el acceso a root en phpMyAdmin de forma sencilla y rápida. Sólo necesitas chequear dos opciones y reiniciar el servicio web.
Desactivando el acceso a root
Primeramente necesitas localizar el archivo de configuración de phpMyAdmin. Si lo has instalado desde los repositorios, se encuentra en: “/etc/phpmyadmin/config.inc.php”. Una vez abierto, debes chequear que la siguiente línea esté como se muestra a continuación:
|
1 |
$cfg['Servers'][$i]['auth_type'] = 'cookie'; |
Debajo de esta línea agrega:
|
1 |
$cfg['Servers'][$i]['AllowRoot'] = FALSE; |
Debe quedar así:
|
1 2 3 |
/* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['AllowRoot'] = FALSE; |
Salva los cambios al final. Si accedes a la página de inicio de sesión de phpMyAdmin (normalmente http://tudominio.com/phpmyadmin) y tratas de iniciar sesión como root, recibirás una alerta de acceso denegado como la mostrada en la foto principal de este tip. A partir de este momento sólo podrán iniciar sesión todos los usuarios de tu servidor MySQL, excepto el usuario root.
Para un usuario con privilegios…
Para crear un usuario con privilegios sobre una base de datos, debes iniciar sesión como root en tu servidor MySQL. En el siguiente ejemplo se crea un nuevo usuario llamado “unid” y se le da acceso sobre la base datos “managementd”:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 49 Server version: 5.5.50-0+deb8u1 (Debian) Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> CREATE USER 'unid'@'localhost' IDENTIFIED BY 'kdidk989yBKT0'; Query OK, 0 rows affected (0.00 sec) mysql> GRANT ALL PRIVILEGES ON managementdb.* to 'unid'@'localhost'; Query OK, 0 rows affected (0.00 sec) |
Ahora accede desde phpMyAdmin (normalmente http://tudominio.com/phpmyadmin) e inicia sesión con el usuario creado anteriormente (unid). Comprueba cómo dicho usuario solo tiene acceso a la base de datos que se le concedió permiso (managementdb):
Con lo aprendido en este tip, logramos incrementar el nivel de seguridad de nuestro servidor. Evitamos que, externamente, se puedan conectar con el usuario root a nuestro servidor de bases de datos, el cual posee privilegios administrativos sobre todas las bases de datos del servidor.
Existen otros métodos que permiten aumentar la seguridad en phpMyAdmin como agregar una segunda capa de seguridad mediante autenticación básica y/o habilitar el soporte para HTTPS; así como cambiar la URL por defecto (normalmente http://tudominio.com/phpmyadmin) para iniciar sesión. Espero que te haya sido de utilidad y que lo implementes.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir