phpmyadmin automatisch passwortgeschützt

[suther]

Ich mag es nicht, wenn zu viel "Admin-Software" nach außen ungeschützt erreichbar ist, so dass 1-Day-Exploits und ähnliches mir das Leben schwer machen können.

Daher möchte gerne, dass der PhpMyAdmin-Zugang nur aus dem Backend - also nicht direkt aus dem Browser (per direktlink) - zugreifbar ist.

Alternativ wäre es auch ok, wenn nur unter einem Link (phpmyadmin.providerDomain.de) phpmyadmin erreichbar und dort htaccess-geschützt abgelegt ist. Dabei sollte dann aber der Login dem userlogin entsprechen.

Welche Ansätze und Vorgehensweise würdet Ihr dafür Vorschlagen?
Wie sichert Ihr zusätzliche Admin-Tools ab?

 

[F4RR3LL]

Ist doch eigentlich recht easy.
Ich hab mir eine subdomain angelegt und nur dort drin liegen alle Administrativen links und tools die ich mir so zur Administration gebaut habe. Htaccess davor und gut.
Ich lege in der htaccess wenn neue Kunden drauf kommen einfach eine weitere User/Passwort kombi an und gut.
Ich mag zB mein Adminpasswort nicht da drin haben.
Denke aber das das auch als Schutz völlig ausreichend ist.

Gruß Sven

 

[suther]

Im Grunde schon ne Super Idee, die du da hast, ich möchte mir halt die Arbeit ersparen für jeden Kunden ein htaccess-Passwort festzulegen.
Dann kommen andauernd die Fragen.... Hab mein Passwort vergessen, kann man das zurücksetzen....

Daher wäre eine Lösung fein, die sich in ispconfig so einfügt, dass der .htaccess-Link gleichzeitig das Passwort für ispconfig ist

 

[ramsys]

Du kannst doch auch gegen eine (Kunden)Datenbank authentifizieren.