Ubuntu: ติดตั้ง phpMyAdmin แบบปลอดภัย

ตัวอย่างการติดตั้ง phpMyAdmin บน linux (Ubuntu) โดยจะเป็น config แบบดัดแปลงเพื่อซ่อนไว้ไม่ให้ค้นหาเจอง่าย ๆ ในอีก subdomain / url ที่ต่างจากมาตราฐาน ที่ปกติจะเป็นรูปแบบ domain/phpmyadmin ที่จะเป็นส่วนแรก ๆ ที่ bot จะ scan หาดูช่องโหว่ security ว่าปลอดภัยแค่ไหน

1. ติดตั้ง Apache ก่อนถ้ายังไม่ติดตั้งโดยคำสั่ง
   sudo apt-get install apache2
2. ติดตั้ง phpMyAdmin โดยคำสั่ง
   sudo apt-get install phpmyadmin
3. config ให้ Apache รู้จัก phpMyAdmin โดยแก้ไฟล์
   /etc/apache2/sites-available/phpmyadmin.conf

<VirtualHost *:8080>
	#directive
    <Directory /usr/share/phpmyadmin>
        AllowOverride All
        Options FollowSymLinks

        #directive needed in Apache 2.4:
        Require all granted
    </Directory>
    DefaultLanguage th_TH
    DocumentRoot /usr/share/phpmyadmin

    #log files
    CustomLog ${APACHE_LOG_DIR}/plusmagi.com.phpmyadmin-access.log combined
    ErrorLog ${APACHE_LOG_DIR}/plusmagi.com.phpmyadmin-error.log

    #security
    php_admin_value open_basedir "/etc/phpmyadmin/:/usr/share/doc/:/usr/share/php/php-gettext/:/usr/share/phpmyadmin/:/var/lib/phpmyadmin/"

    #server
    ServerName v771s.plusmagi.com
</VirtualHost>

จุดสำคัญคือ เปลี่ยน ServerName เป็น subdomain ที่สุ่มขึ้นมา ต่อด้วย . แลัวตามด้วย domain ของเราเท่านั้นเอง

• ตามหลัก domain และ subdomain ตัวเล็กตัวใหญ่ จะไม่มีผล แต่เพื่อให้ง่ายในการจัดการ จึงใช้ตัวเล็กทั้งหมด
• ควรใช้ online password generator เช่น
  • Instantly generate a secure, random password with the LastPass online tool
  • Random Password Generator
    

อีกจุดที่เปลี่ยนจากมาตราฐานคือ เปลี่ยน port จาก 80 เป็น 8080

ทำให้ตอนนี้จะเรียก phpMyAdmin ได้โดย URL ที่เราทำเป็น subdomain และ port ที่ตั้งไว้เช่น
http://v771s.plusmagi.com:8080

อ่านเพิ่มเติม

• Nginx: phpMyAdmin reverse proxy
• Apache: password