Mysql (MariaDB) e Phpmyadmin

Rimettiamo la password a root in MariaDB

In debian 9 sono state fatte molte modifiche a mysql, tipo che ora e` installato MariaDB al posto di mysql.

La modifica piu` significativa e` che ora l'utente root di mysql si autentica usando ident quando si e` in locale, e NON SI PUO` piu` accedere in altro modo. Questo non va bene se vuoi usare phpmyadmin comodamente. Tuttavia e` possibile rimettere le cose come prima.

Per rimettere una password occorre:

• Mettere una password sicura all'utente root di mariadb usando il comando

  mysqladmin password

• Disattivare la funzione di ident dentro mariadb

  mysql mysql
  update user set plugin='' where user='root';
  flush privileges;
  \q

Ora se provate di nuovo a entrare in mysql dovrete usare il comando mysql mysql -p e inserire la password dell'utente root come avete sempre fatto.

Configurazione di sicurezza per limitare l'accesso a phpmyadmin

Modificare /etc/phpmyadmin/apache.conf e metterci dentro (in cima, per dire) una di queste due configurazioni

Per limitare l'accesso con una password di apache:

<Location /phpmyadmin>
        AuthType Basic
        AuthName "phpMyAdmin"
        AuthUserFile /etc/phpmyadmin/htpasswd.phpmyadmin
        Require valid-user
</Location>

Ovviamente in questo caso dovremo creare il file con le password.

Per limitare per indirizzo IP:

<Location /phpmyadmin>

       order deny,allow
       deny from all
       allow from 127.0.0.0/255.0.0.0 ::1/128
       allow from 192.168.0.0/255.255.0.0
</Location>

Per limitare al solo protocollo SSL:

        SSLRequireSSL