Kaip apsaugoti “phpMyAdmin” Ubuntu 18.04 VPS arba skirtame serveryje

„PhpMyAdmin“ yra populiariausia internetinė duomenų bazių administravimo programinė įranga. Dėl paprastos naudoti ir intuityvios sąsajos jis plačiai naudojamas MySQL ir MariaDB duomenų bazėms tvarkyti.


Kadangi „phpMyAdmin“ sąsaja pasiekiama per interneto naršyklę, kenkėjiški vartotojai dažnai nukreipia savo atakas prieš šią programinę įrangą. Priepuoliai svyruoja nuo slaptų slaptažodžių iki DDoS (paskirstytos paslaugų neigimo) atakų.

Šiame vadove daugiausia dėmesio bus skiriama užtikrinimui „phpMyAdmin“ jūsų Ubuntu 18.04 VPS arba skirtame serveryje, kad jūsų duomenų bazės nebūtų pažeistos.

Būtinos sąlygos

  • VPS planas
  • „MySQL“ arba „MariaDB“
  • Ne šakninis vartotojas, turintis sudo privilegijas
  • PHP ir „Apache“ žiniatinklio serveris

1 veiksmas: įdiekite „phpMyAdmin“

Prieš pradėdami, „Upuntu 18.04“ serveryje galite įdiegti „phpMyAdmin“ naudodamiesi žemiau pateiktomis komandomis:

$ sudo apt-get atnaujinimas
$ sudo apt-get install phpmyadmin

Paspauskite Y ir pataikė Įveskite kai bus paprašyta patvirtinti diegimą

Diegimo pabaigoje būsite paraginti pasirinkti žiniatinklio serverį. Pasirinkite „apache2“, tada paspauskite TAB ir Įveskite.

„PhpMyAdmin“ reikia duomenų bazės, kad ji būtų naudojama. Kitame ekrane būsite paraginti patvirtinti tai:

Konfigūruokite duomenų bazę „phpMyAdmin“ su dbconfig-common?

Pasirinkite ‘Taip’ ir pataikė Įveskite Pereiti.

Tada pateikite „phpMyAdmin“ slaptažodį, kad galėtumėte registruotis duomenų bazės serveryje. Tada paspauskite TAB ir pataikė Įveskite tęsti

Kitame ekrane patvirtinkite savo slaptažodį, tada paspauskite TAB ir pataikė Įveskite tęsti

„PhpMyAdmin“ užbaigs įdiegti visus reikalingus failus ir sukurs duomenų bazę administravimo tikslams.

2 veiksmas: įgalinkite „phpMyAdmin“ konfigūracijos failą

Toliau aplanke turime sukurti simbolinę „phpMyAdmin“ nuorodą „/ Etc / apache2 / conf-available /“.

Tai galite padaryti vykdydami toliau pateiktas komandas:

$ sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-avable/phpmyadmin.conf

$ sudo a2enconf phpmyadmin.conf

Tada paleiskite „afache“, kad pakeitimai įsigaliotų:

$ sudo paslaugos „apache2“ perkrovimas

3 veiksmas: išbandykite diegimą

Iki šiol galite apsilankyti „phpMyAdmin“ naudodamiesi žemiau pateiktu URL. Nepamirškite pakeisti „Example.com“ su jūsų serverio IP adresu arba domeno vardu:

http: // ip_adress / phpmyadmin

Jei sąranka buvo sėkmingai baigta, turėtumėte pamatyti žemiau esantį „phpMyAdmin“ prisijungimo puslapį. Norėdami prisijungti, galite įvesti savo MySQL vartotojo vardą ir slaptažodį:

4 veiksmas: „phpMyAdmin“ užtikrinimas

Kiekvienas, turintis interneto ryšį ir naršyklę, gali pasiekti jūsų „phpMyAdmin“ prisijungimo puslapį, jei nepateikiate papildomo saugos lygio. Piratai taip pat gali peradresuoti savo robotukus į šį puslapį, kad būtų nepagrįstai įvestas jūsų slaptažodis, o jei jūs naudojote labai silpnus slaptažodžius, jūsų duomenų bazės gali būti pažeistos.

Norėdami išvengti tokių šlykščių scenarijų, turite apsaugoti savo „phpMyAdmin“ prisijungimo puslapį. „Apache“ žiniatinklio serveryje yra įmontuotos autentifikavimo ir autorizacijos funkcijos, todėl mes čia naudosimės.
Pirmiausia turite redaguoti konfigūracijos failą, kurį susiejome su „afache“ naudodami nano redaktorių:

$ sudo nano /etc/apache2/conf-avable/phpmyadmin.conf

Mes ketiname pridėti eilutę „AllowOverrideAll“ tarp žymės, užtikrinančios, kad „Apache“ priims „.Htaccess failas“


Parinktys „SymLinksIfOwnerMatch“
„DirectoryIndex“ indeksas.php
Leisti neleisti visko

Kai atliksite pakeitimus, paspauskite CTRL + X, Y ir pataikė Įveskite išsaugoti failą.

Tada dar kartą turite paleisti „Apache“:

$ sudo systemctl iš naujo paleiskite „apache2“

5 veiksmas: sukurkite „.htaccess“ failą

Dabar galite sukurti „.htaccess“ failą / usr / share / phpmyadmin / katalogą

$ sudo nano /usr/share/phpmyadmin/.htaccess

Tada nukopijuokite įklijuokite žemiau pateiktą informaciją į failą

„AuthType Basic“
AuthName "Ribotos bylos"
„AuthUserFile“ /etc/phpmyadmin/.htpasswd
Reikalauti galiojančio vartotojo

Kaip matote aukščiau, mes naudojame pagrindinę prieigos teisę. Tekstas „Riboti failai“ bus rodomas vartotojams, kurie lankosi mūsų „phpMyAdmin“ URL. Be to, ketiname saugoti maišyti slaptažodžius po „/Etc/phpmyadmin/.htpasswd“ byla. Įraše „Reikalauti galiojančio vartotojo“ nurodoma, kad tik autentifikuotiems vartotojams bus leista pasiekti šio URL turinį.

Paspauskite CTRL + X, Y ir pataikė Įveskite išsaugoti failą.

Aukščiau esančiame „.htaccess“ faile mes pasirinkome slaptažodžio failą, kuriame jis bus /etc/phpmyadmin/.htpasswd, dabar galime pradėti pildyti failą su vartotojais naudodamiesi žemiau pateiktomis komandomis. Nepamirškite pakeisti ‘James’ naudodami pasirinktą vartotojo vardą

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd james

Jums bus pasiūlyta įvesti ir patvirtinti vartotojo slaptažodį

Jei norite sukurti papildomų vartotojų, paleiskite komandą dar kartą, bet praleiskite -c vėliava, kaip parodyta žemiau:

$ sudo htpasswd /etc/phpmyadmin/.htpasswd john

6 žingsnis: išbandykite konfigūraciją

Jei apsilankysite „phpMyAdmin“ URL, jums bus pasiūlyta įvesti vartotojo vardą ir slaptažodį, prieš pat einant į duomenų bazės prisijungimo puslapį:

http: // ip_address / phpmyadmin

Įvedę teisingus kredencialus, pateksite į įprastą „phpMyAdmin“ prisijungimo puslapis. Tai prideda antrą saugos lygį jūsų „phpMyAdmin“ programinei įrangai.

Išvada

Šiame vadove mes pasidalinome pagrindiniais „phpMyAdmin“ diegimo ir apsaugos jūsų „Ubuntu 18.04“ serveryje veiksmais. Taip pat turėtumėte įdiegti SSL sertifikatą savo serveryje, kad išvengtumėte išpuolių tarp žmonių.

Neturėdamas SSL, kenkėjiškas interneto paslaugų teikėjas ar „Wifi“ teikėjas gali perimti jūsų nešifruotą „phpMyAdmin“ informaciją, kai jie keliauja per tinklą. Taip pat apsvarstykite galimybę išjungti šakninę prieigą prie savo „MySQL“ / „MariaDB“ serveriai iš „phpMyAdmin“ programinė įranga.

Peržiūrėkite šias 3 populiariausias VPS paslaugas:

A2 talpinimas

Pradinė kaina:
5,00 USD


Patikimumas
9.3


Kainodara
9,0


Draugiškas vartotojui
9.3


Palaikymas
9.3


funkcijos
9.3

Skaitykite apžvalgas

Apsilankykite „A2 Hosting“

„ScalaHosting“

Pradinė kaina:
12,00 USD


Patikimumas
9.4


Kainodara
9.5


Draugiškas vartotojui
9.5


Palaikymas
9.5


funkcijos
9.4

Skaitykite apžvalgas

Apsilankykite „ScalaHosting“

„Hostinger“

Pradinė kaina:
3,95 USD


Patikimumas
9.3


Kainodara
9.3


Draugiškas vartotojui
9.4


Palaikymas
9.4


funkcijos
9.2

Skaitykite apžvalgas

Apsilankykite „Hostinger“

Susiję patarimų straipsniai

  • Kaip įdiegti MYSQL 8.0 ir sukurti duomenų bazę „Ubuntu 18.04 Linux VPS“
    tarpinis
  • Kaip įdiegti “PhpMyAdmin” Ubuntu 18.04 VPS arba skirtame serveryje
    tarpinis
  • Kaip įdiegti phpMyAdmin „CentOS 7 VPS“ arba skirtame serveryje
    tarpinis
  • Kaip „Ubuntu 18.04“ skirtame serveryje arba VPS įdiegti šifruoto pažymėjimo pažymėjimą
    tarpinis
  • Kaip įdiegti savo debesį „Ubuntu 18.04“ skirtame serveryje arba VPS
    tarpinis
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me