Seguimos reforzando la seguridad, después de deshabilitar el acceso a root por ssh y por Webmin, ahora toca no permitirle el acceso vía phpMyadmin.
Para hacerlo, simplemente habría que añadir la siguiente línea en el archivo “config.inc.php” que se encuentra en el directorio de phpMyadmin:
$cfg['Servers'][$i]['AllowRoot'] = false;
Siguiendo con el tema de seguridad, no serviría de nada deshabilitar el acceso por ssh a root, si luego alguien entra como root en nuestro panel de control, por ejemplo Webmin.
Tendríamos que crear un nuevo usuario con todos los permisos en “Usuarios de Webmin” / “Crear un nuevo usuario de Webmin”.
En “Available Webmin” modules darle a “Seleccionar todo” o los módulos a los que queramos tener acceso. Como mínimo tener acceso a “Usuarios de Webmin” para volver a habilitar a root si algo falla.
Por si acaso probamos el nuevo usuario a ver si funciona como debería.
Ahora para deshabilitar el acceso de root modificamos su cuenta en “Usuarios de Webmin” y en “Security and limits options” / “Control de acceso de IP” / “Permitir solo desde las direcciones listadas” escribimos “127.0.0.1″. Guardamos y listo.
Harto de “intentos de invasión y uso” de mis servidores sin mi permiso para realizar fechorías, he decidido poner freno al asunto incrementando la seguridad de ellos.
Visto las buenas críticas que hay hacia este paquete se seguridad, voy a confiar en él.
Hay mucha gente que no tiene nada mejor que hacer que intentar (mediante robots) acceder a servidores normalmente al azar ya sea de una forma u otra.
Una forma muy común que voy a intentar solucionar en este post es por ssh.
La idea es prohibir el acceso al usuario root y permitir sólo a un usuario entrar por ssh. En este caso he elegido al usuario pintamonas, si no existe lo creamos. Luego pintamonas utilizará la instrucción su - para “ser root”.