こんにちは、もじら組組長ことたろちゃんです。

今回はphpmyadminなどの管理系アプリケーションを手軽にセキュアにアクセスする方法を紹介しようと思います。

phpmyadminなどの管理系アプリケーションは便利な反面、セキュリティ上問題になる事があるため、IP制限をかけたりするのですが、アクセス可能なサイトが増えるとIPの管理だけでひと手間かかってしまいます。今回はその手間を省く事を主眼においてアクセス制限をかけてみます。

今回は以下のような条件のサイトを構築したとします。

1. グローバルIPのあるサーバに対してApache及びMySQLでサイトを構築
2. 管理者はSSHを通してサーバをメンテナンスする

さて、このサーバに対してphpmyadminを入れたいのですが、どうやってインストールしましょうか？

まず、phpmyadmin自体をインストールします。debian系であれば、/var/www以下にphpmyadminをディレクトリごと配置させます。phpmyadmin自体の設定は割愛します。

さて、あとはApacheの設定です。今回はグローバルIPのあるサーバですのでどこからでもアクセスが可能です。逆に言えば、どこからもアクセスできなくすれば良いのです。

例えば以下のように設定をしましょう。

これでlocalhostからのみしかアクセスができなくなりました。現時点ではw3mやlynxを使ったり、このサーバにX Windowが入っていてFirefoxを動かせばいちおう見れることになりますが、普通グローバルIPのサーバにX Windowを入れるなんて恐ろしい真似はしないでしょう。

というわけで、最初のポイントの管理者はSSHを使ってメンテナンスをする。という所に注目しましょう。つまり、管理者はSSHの機能を使ったあらゆる事ができるという事です。

という事は、SSHのPort Forward機能を使ってアクセスが可能という事です。

という感じでアクセスすれば、あとは普通にブラウザを使ってphpmyadminにアクセスできます。

あとは管理者が増えたらSSHのアカウントを発行するだけで自由にアクセス可能になります。

コメント (0)  |トラックバック (0)