Aller au contenu

S

Par Biskot
dans phpMyAdmin

Featured Replies

Posté(e)

Bonjour à tous,

N'étant pas spécialiste de phpMyAdmin je souhaiterais vous soumettre quelques questions afin d'user de bonnes pratiques en toute sécurité.

J'administre, actuellement, un site internet chez un hébergeur donc pour lequel phpMyAdmin est complétement sécurisé par ce dernier.

Je souhaiterais faire des tests d'hébergement de mon site sur mon NAS DS411j.

1/ Ce que j'ai fait :

- Changer le mot de passe en cliquant sur "Modifier le mot de passe" des paramétres généraux sur la page d'accueil de phpMyAdmin.

2/ Ce que je souhaite savoir :

- Pourquoi y a-t-il, par défaut, 6 utilisateurs répertoriés : (couple utilisateur / client)

- N'importe quel / %

- N'importe quel / NOM_DU_NAS

- N'importe quel / localhost

- root / 127.0.0.1

- root / NOM_DU_NAS

- root / localhost

Cela ne multiplie-t-il pas les risques d'intrusions ?

- Après la procédure de changement de mot de passe décrite au 1/, cela n'a donnée un mot de passe qu'au couple "root / localhost", les autres sont sans mot de passe. Dois-je également donner un mot de passe à "root / 127.0.0.1" et "root / NOM_DU_NAS" ?

- Dois-je créer un utilisateur autre que "root" pour donner l'accès du site à la BDD ? ("root" ayant peut-être la même valeur que "admin" pour le DSM...)

- Qui a-t-il d'autre à faire pour que tout soit protégé ?

Je vous remercie par avance,

Biskot

  • Citer
    • 0
    • 2 semaines après...
    Posté(e)

    Bonjour,

    Je suis dans le même cas, je me lance dans la configuration de phpMyAdmin et je m'interroge sur le 127.0.0.1.

    Sur le wiki, 127.0.0.1 correspond à Localhost. Seulement, on trouve deux lignes distinctes dans phpMyAdmin.

    Est-ce que localhost serait pour les connexion entre machines sur le réseau local (ça j'en suis sure) et 127.0.0.1 pour les connexions interne à la machine en tant que client et serveur ?

    Et dans ce cas, doit-on mettre un mot de passe à 127.0.0.1 et donc Diskstation en prime ?

    Modifié par hlodwig

  • Citer
    • 0
    Posté(e)

    D'après ce que j'ai lu, il faut mettre un mot de passe pour Localhost seulement.

    Oui je me répond. ça servira surement à quelqu'un d'autre au passage.

  • Citer
    • 0
    • 2 mois après...
    Posté(e)

    Si je peux me permettre, la première sécurisation à faire est d'installer phpMyAdmin dans un autre répertoire que celui par défaut sinon c'est trop facile à trouver :)

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/30205-s/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.