Biskot Posté(e) le 26 octobre 2012 Partager Posté(e) le 26 octobre 2012 Bonjour à tous, N'étant pas spécialiste de phpMyAdmin je souhaiterais vous soumettre quelques questions afin d'user de bonnes pratiques en toute sécurité. J'administre, actuellement, un site internet chez un hébergeur donc pour lequel phpMyAdmin est complétement sécurisé par ce dernier. Je souhaiterais faire des tests d'hébergement de mon site sur mon NAS DS411j. 1/ Ce que j'ai fait : - Changer le mot de passe en cliquant sur "Modifier le mot de passe" des paramétres généraux sur la page d'accueil de phpMyAdmin. 2/ Ce que je souhaite savoir : - Pourquoi y a-t-il, par défaut, 6 utilisateurs répertoriés : (couple utilisateur / client) - N'importe quel / % - N'importe quel / NOM_DU_NAS - N'importe quel / localhost - root / 127.0.0.1 - root / NOM_DU_NAS - root / localhost Cela ne multiplie-t-il pas les risques d'intrusions ? - Après la procédure de changement de mot de passe décrite au 1/, cela n'a donnée un mot de passe qu'au couple "root / localhost", les autres sont sans mot de passe. Dois-je également donner un mot de passe à "root / 127.0.0.1" et "root / NOM_DU_NAS" ? - Dois-je créer un utilisateur autre que "root" pour donner l'accès du site à la BDD ? ("root" ayant peut-être la même valeur que "admin" pour le DSM...) - Qui a-t-il d'autre à faire pour que tout soit protégé ? Je vous remercie par avance, Biskot 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
hlodwig Posté(e) le 8 novembre 2012 Partager Posté(e) le 8 novembre 2012 (modifié) Bonjour, Je suis dans le même cas, je me lance dans la configuration de phpMyAdmin et je m'interroge sur le 127.0.0.1. Sur le wiki, 127.0.0.1 correspond à Localhost. Seulement, on trouve deux lignes distinctes dans phpMyAdmin. Est-ce que localhost serait pour les connexion entre machines sur le réseau local (ça j'en suis sure) et 127.0.0.1 pour les connexions interne à la machine en tant que client et serveur ? Et dans ce cas, doit-on mettre un mot de passe à 127.0.0.1 et donc Diskstation en prime ? Modifié le 8 novembre 2012 par hlodwig 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
hlodwig Posté(e) le 10 novembre 2012 Partager Posté(e) le 10 novembre 2012 D'après ce que j'ai lu, il faut mettre un mot de passe pour Localhost seulement. Oui je me répond. ça servira surement à quelqu'un d'autre au passage. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
beben22 Posté(e) le 1 février 2013 Partager Posté(e) le 1 février 2013 Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
psuken Posté(e) le 1 février 2013 Partager Posté(e) le 1 février 2013 Si je peux me permettre, la première sécurisation à faire est d'installer phpMyAdmin dans un autre répertoire que celui par défaut sinon c'est trop facile à trouver 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.