Utiliser le compte linux pour se connecter de façon sécurisé à MariaDB et MySQL sans mot de passe

Plus besoin de se souvenir de son mot de passe pour se connecter à un serveur linux, les clées SSH assurent l'authentification. On peut avoir la même chose sur MySQL et MariaDB. Via un plugin, le serveur de bdd fait confiance aux credentials du système linux, il suffit d'avoir un compte mysql portant le même nom que le compte linux et le mot de passe disparait de la connexion. C'est idéal sur un serveur de développement avec plusieurs utilisateurs et cela facilite grandement la gestion des comptes, même si on oublie de supprimer le compte mysql, la suppression du compte linux suffit.

Sécuriser PhpMyAdmin sur Debian

[Mode parano: ON] Je pense que nous sommes tous d'accord pour dire que la base de donnée est l’élément le plus sensible d'un site. Installer PhpMyAdmin sur un serveur revient à exposer ces données à la vue de tous, enfin tout ceux qui savent hacker PhpMyAdmin. Faut il se passer de PhpMyAdmin? Non, c'est beaucoup trop pratique, mais un minimum de sécurité doit être mis en place pour dormir sur ses deux oreilles.