Installation et sécurisation de phpMyAdmin sous Debian

phpMyAdmin est une application libre permettant d’interagir avec MySQL depuis un navigateur web.

Pré-requis

Dans un premier temps, il est nécessaire d’avoir déjà installé un serveur LAMP sur la machine concernée.


Installation

L’installation de phpMyAdmin s’effectue depuis la commande suivante :

Pendant l’installation, il vous sera demandé de choisir différents paramètres de configuration.
Apache2 doit être choisi comme serveur et il faut répondre YES à la question : “Configure the database for phpmyadmin with dbconfig-common

Votre mot de passe de connexion à MySQL vous sera demandé afin que phpMyAdmin puisse joindre votre base de donnée.

Votre mot de passe de connexion à phpMyAdmin vous sera créé par la suite.

Une fois l’installation terminée, il est nécessaire de configurer Apache avec le paramètre suivant et de relancer le service :

phpMyAdmin est désormais accessible avec l’adresse http://votre-adresse-ip/phpmyadmin sans sécurité pour le moment.


Sécurité

Afin de ne pas laisser ouvert à tous l’accès à votre de base de donnée via phpMyAdmin, il est nécessaire de sécuriser son accès.
Nous devons dans un premier temps modifier la configuration d’Apache et y ajouter l’élément AllowOverride All après la section DirectoryIndex :

Ensuite, nous devons créer un fichier .htpasswd qui permettra de lister les utilisateurs autorisés à accéder à phpMyAdmin :

Le mot de passe associé à l’utilisateur créé vous sera demandé et sera ensuite crypté dans le fichier .htpasswd

Enfin, nous devons créer un fichier .htaccess qui permettra de limiter les accès à phpMyAdmin.

Vérifier à bien modifier le chemin d’accès au fichier .htpasswd :

Il s’agit du type d’authentification qui sera utilisé pour vérifier les mots de passe. Les mots de passe sont vérifiés via HTTP et le mot-clé Basic ne doit pas être modifié.

Message affiché sur le pop-up de connexion

Chemin d’accès au fichier de .htpasswd

Paramètre limitant l’accès uniquement aux utilisateurs déclaré dans le fichier de .htpasswd


Utilisation

Afin de pouvoir valider toute cette configuration, nous devons effectuer un redémarrage d’Apache :

phpMyAdmin est désormais accessible avec l’adresse http://votre-adresse-ip/phpmyadmin en toute sécurité.