phpMyAdmin.confでのIPアドレス制限

■現状
・VPS(CentOS)に、phpMyAdminを入れている最中です
・phpMyAdminへアクセスし、「MySQL」のrootユーザパスワードを入力すると、ベーシック認証でログインできる状態です

■質問1
・ネットを見ると、phpMyAdmin.confで「IPアドレス制限」している場合としていない場合があります
・固定IPではないので(その都度設定を書き変えるのが面倒なので)、もし必ずしも必要ないなら、この設定を省略したいのですが、それは危険な行為なのでしょうか？ 「config.inc.php」にランダムな文字列を入力する項目もあるようだし、このIP制限がどれぐらい必要なものなのかを知りたいです。IP制限した方がセキュリティは高まるとは思うのですが…

■質問2
・「config.inc.php」は、何のためにあるのでしょうか？
・「config.inc.php」をまだ何も設定していない現状で、既にログイン出来たのですが、この設定ファイルは何をするものなのでししょうか？
・ないと、どんな不具合が生じるのでしょうか？
・yumでインストールしたから、自動的に何かやってくれた？

No.1 ベストアンサー 回答者： wingstar 回答日時： 2013/04/10 22:35

■質問1

別にphpMyAdminで認証機能があるので問題は無いと思いますが、Apache等のログを見ると結構な数のphpMyAdminへの攻撃が見受けられるので、ランダムなパスワードを設定し、安全策を取ってIPアドレス制限かBASIC認証をかけるのも良いでしょう。
あとはSSL(オレオレ証明書でもいい)でアクセスするようにするとより良いでしょう。

■質問2
> ・「config.inc.php」は、何のためにあるのでしょうか？

phpMyAdminの設定をするファイルです。

> ・「config.inc.php」をまだ何も設定していない現状で、既にログイン出来たのですが、この設定ファイルは何をするものなのでししょうか？

phpMyAdminの設定をするファイルです。
例えば、WebサーバとMySQLサーバが別々になっている場合、Webサーバに置いたphpMyAdminからMySQLサーバへアクセスするためにMySQLのIPアドレスなどを設定する必要があります。
また、phpMyAdminのいろいろな機能を使うためのさまざまな設定があります。

> ・ないと、どんな不具合が生じるのでしょうか？

config.inc.phpが無いってエラーが出ます。

> ・yumでインストールしたから、自動的に何かやってくれた？

いえ、デフォルトでWebサーバとMySQLサーバが同一サーバであり、phpMyAdminのいろいろな便利機能などを使わないでスタンダードに使う場合は設定は不要ということです。
yumで入れたということは、epelとかremiとかで入れられたんでしょうか?
リポジトリによっては、最初から動くように設定している場合もあったりします。

この回答へのお礼

回答ありがとうございました。
大変参考になりましたー

お礼日時：2013/04/16 17:44