Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
phpmyadmin [Le 19/06/2018, 14:33]
krodelabestiole [Accès root] +warning bruteforce
phpmyadmin [Le 19/06/2018, 14:43] (Version actuelle)
krodelabestiole [Accès root] meilleure lisibilité
Ligne 72: Ligne 72:
 Avec [[:MySQL]] depuis [[:​bionic|Bionic 18.04]], et [[:​MariaDB]] depuis [[:​xenial|Xenial 16.04]], l'​authentification de l'​utilisateur //root// de MySQL se fait au moyen du //​[[:​mysql#​authentification|plugin auth_socket]]//,​ donc avec [[:​sudo]].\\ Avec [[:MySQL]] depuis [[:​bionic|Bionic 18.04]], et [[:​MariaDB]] depuis [[:​xenial|Xenial 16.04]], l'​authentification de l'​utilisateur //root// de MySQL se fait au moyen du //​[[:​mysql#​authentification|plugin auth_socket]]//,​ donc avec [[:​sudo]].\\
 Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:​mysql#​ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:​mysql#​ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement.
- 
-<note warning>​La solution suivante peut être utile sur un serveur de développement mais elle est déconseillée sur un serveur de production pour des raisons de sécurité. Elle rend a priori possible une [[wpfr>​attaque par force brute]]. Il devient indispensable de protéger votre serveur grâce à l'​outil [[:​fail2ban]],​ ou/et à des mesures de restriction d'​accès par IP, par ex.</​note>​ 
  
 Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges :
Ligne 88: Ligne 86:
 En remplaçant évidemment //​nom_utilisateur_choisi//​ et //​mot_de_passe_solide//​ dans cette requête. En remplaçant évidemment //​nom_utilisateur_choisi//​ et //​mot_de_passe_solide//​ dans cette requête.
  
 +<note warning>​Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>​attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'​accès à phpMyAdmin grâce à l'​outil [[:​fail2ban]],​ ou/et à des mesures de restriction d'​accès par IP, par ex.</​note>​
 ==== autres ==== ==== autres ====
  
  • phpmyadmin.txt
  • Dernière modification: Le 19/06/2018, 14:43
  • par krodelabestiole