LAMPPosts del SysAdmin

Root en phpMyAdmin: deshabilitar el inicio de sesión

En el primer post de esta serie iniciamos sesión como root en phpMyAdmin. Si bien pudimos hacerlo a manera de demostración, deberíamos tratarlo como la excepción y no la regla. Por cuestiones de seguridad, es mejor usar la cuenta de root una única vez para crear un usuario (o varios) con permisos limitados. De ahí en más deberíamos usar alguna de estas últimas para administrar las bases de datos y otros usuarios.

Deshabilitar el uso de la cuenta de root en phpMyAdmin

Para empezar, debemos tener en claro que esta sugerencia no solamente es válida para phpMyAdmin. Dentro de lo posible, debemos mantener al mínimo el uso de una cuenta con privilegios de superusuario en cualquier aplicación (web o no).

Es importante no confundir la cuenta de root en el sistema operativo con la que lleva el mismo nombre en el servidor de bases de datos. Las únicas similitudes entre ambas es el nombre y los permisos para realizar cualquier tarea en el ámbito respectivo. Sin embargo, el primero es mucho más amplio que el segundo.

Volviendo a nuestro objetivo, en el archivo /etc/phpMyAdmin/config.inc.php localicemos la línea en la que aparezca AllowRoot. Si no existe actualmente, agreguémosla de la siguiente manera dentro de la sección de configuración de servidores dentro del archivo:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

A continuación, reiniciemos Apache e intentemos ingresar como root en phpMyAdmin. Si todo salió correctamente, deberíamos recibir el mensaje Access denied! como vemos en la Fig. 1:

Impedir el acceso como root en phpMyAdmin
Figura 1 – Impedir el acceso como root en phpMyAdmin

Tengamos en cuenta que esto no se debe a que hayamos ingresado mal la contraseña. Más bien, podemos decir que logramos impedir que se inicie sesión como root en phpMyAdmin.

Para mayor información sobre phpMyAdmin, les aconsejo examinar la documentación oficial de la herramienta en este link.

Espero que esta serie de artículos les haya resultado útil. ¡Nos leemos en breve!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *