Como Protejo mi MySQL en un servidor.

Saludos!
bueno, gracias por el interes primeramente.
aqui mi situacio:

Estoy en practicas profesionales en una institucion y pues me toco montarle a un servidor MySQL y Apache. Todo lo hago automaticamente con el AppServ.

Ahora, el problema es, q la Base de Datos, esta desprotegida, es decir. si alguien acude a la direccion de la pagina no se, por ejemplo: http://xxx.xxx.xxx.xxx/myphpadmin tendria acceso a la base de datos del servidor.. Ahora, mi pregunta es.

Existe alguna forma de proteger la base de datos de este problema?
estuve pensando en varias cosas, por ejemplo a la pagina de inicio de MySQL Admin, le pongo un password y pues, ahi creo q se terminaria el problema.

De cualquier forma...
1.- Exite alguna otra forma de accesar a la BD MySQL con otro metodo?
2.- Como o cual es la forma ams fiable de proteccion para la Base de Datos??

Muchas Gracias de antemano!
Hasta luego!

puedes empesar cambiando el nombre de la carpeta myphpadmin por cualquier otro y la otra opcion es que protejas el directorio con un pass desde el cpanel del hosting y la tercera opcion es que en el index una funcion if antes del todo :
ej
<?
if ($acceso=="positivo")
{
?>
contenido del index
<?
}
else
{
echo "Usted no tiene acceso a este directorio";
}
?>

ojalá te sirva

se me olvido
para ingresar al myphpadmin seria asi

http://xxx.xxx.xxx.xxx/myphpadmin/in...cceso=positivo

Pero si cambio el nombre de la carpeta...
de todas maneras entrara a la base de datos??

En windows lo dudo, no es la unica forma de accesar, windows es muy vulnerable, probablemente restringas que entre via http pero en windows puedes entrar de muchisimas formas, mi consejo es si quieres seguridad esta linux, por ejemplo la distribucion RED HAT 9 facil de usar y ya biene configurado apche+mysql+php solo tienes que palomear unas casillas y listo, bueno como consejo extra quitale el usuario local host y creea un usuario que pueda manipular solo tus tablas ya sea agregar usuarios de solo lectura de escritura y administradores en fin, ya para despedirme el que te diga que su sistema es muy seguro aguas te esta mintiendo no existe sistema seguro todos tienen vulnerablilidad, que no todos puedan accesar es diferente pero de que hay hay,

di no a la cosume software libre

Si entran directamente a la BD, es porque no le tenes clave a root GRAVE ERROR.

No estoy muy de acuerdo a que wintendo sea tan inseguro... cualquier SO es seguro dependiendo de quien lo configure. Además, si queres asegurar la BD MySQL, lo primero es ponerle una clave a root, luego NO trabajar con el usuario root y crear usuarios con derechos a las BD o tablas que necesite.

En apache podrías cambiar la ruta de wwwroot o crear usuarios apache, después de eso, trabajar con sesiones. Eso es lo básico a nivel de web.

En lo referente al servidor, sea cual sea, tener un proxy y un firewall bien configurados. Cerrar puertos que NO se necesiten, crear filtros de lo que puede o no puede pasar.

Linux es bueno y no lo voy a negar al igual que un UNIX o BSD donde las configuraciones se tienen que hacer y dependiendo de como se haga, estos también van a ser seguros. No soy partidario de Micro$oft pero cualquier producto puede ser malo o bueno dependiendo de quien lo configure.

Busca en internet sobre seguridad en servidores web, vas a encontrar muchisima información.

sin comentarios, si te dijera que los mismos de microsoft an configurado los servidores y con un simple $ puedo accesar a cualquier maquina dentro de una red ???? (no me refiero a dinero) es una forma de accssar a equipos con privilegios de administrador, incluso puedo formatearla remotamente, bueno pero cada quien juzga como lo alla tratado la vida en fin SUERTE!!!

Saludos

en el config.php de phpmyadmin existe un parámetro que puedes setear para que el solicite un username y password para acceder al sistema, claro está que esta debe coincidir con un username de mysql.

$cfg['Servers'][$i]['auth_type'] = 'http';
// Authentication method (config, http or cookie based)?

Espero eso te ayude, procura setear esa opción en todas las apariciones de "auth_type".