نحوه ایمن سازی phpMyAdmin در Ubuntu 18.04 VPS یا سرور اختصاصی

PhpMyAdmin محبوب ترین نرم افزار مدیریت پایگاه داده مبتنی بر وب است. به دلیل داشتن رابط کاربری آسان و بصری ، برای مدیریت پایگاه داده های MySQL و MariaDB به طور گسترده ای مورد استفاده قرار می گیرد..


از آنجا که رابط phpMyAdmin از طریق یک مرورگر وب قابل دسترسی است ، کاربران مخرب اغلب حملات خود را بر روی این نرم افزار هدف قرار می دهند. حملات از کلمات عبور ناخواسته تا حملات DDoS (توزیع انکار سرویس) متغیر است.

در این راهنما به تأمین امنیت خواهیم پرداخت phpMyAdmin در Ubuntu 18.04 VPS یا سرور اختصاصی خود اطمینان حاصل کنید که پایگاه داده های شما به خطر نیفتد.

پیش نیازها

  • یک طرح VPS
  • MySQL یا MariaDB
  • یک کاربر غیر ریشه با امتیازات sudo
  • سرور وب PHP و Apache

مرحله 1: phpMyAdmin را نصب کنید

قبل از شروع ، می توانید phpMyAdmin را با استفاده از دستورات زیر روی سرور Ubuntu 18.04 خود نصب کنید:

$ sudo به روز رسانی مناسب
$ sudo apt-get phpmyadmin را نصب کنید

مطبوعات Y و بزن وارد هنگامی که از شما خواسته شد نصب را تأیید کنید

به انتهای نصب ، از شما خواسته می شود كه وب سرور را انتخاب كنید. apache2 را انتخاب کرده و سپس بزنید TAB و وارد.

قبل از استفاده PhpMyAdmin به یک پایگاه داده نیاز دارد. در صفحه بعدی از شما خواسته می شود این موضوع را تأیید کنید:

پیکربندی پایگاه داده برای phpMyAdmin با dbconfig-معمولی?

انتخاب کنید ‘آره’ و بزن وارد برای ادامه.

در مرحله بعد ، رمز عبور را برای phpMyAdmin فراهم كنید تا در سرور پایگاه داده ثبت شود. سپس ، مطبوعات TAB و بزن وارد ادامه

پسورد خود را در صفحه بعد تأیید کنید ، سپس ، را فشار دهید TAB و بزن وارد ادامه

PhpMyAdmin نصب تمام پرونده های مورد نیاز را نهایی کرده و یک پایگاه داده برای اهداف مدیریتی ایجاد می کند.

مرحله 2: پرونده پیکربندی phpMyAdmin را فعال کنید

در مرحله بعد ، باید یک لینک نمادین برای phpMyAdmin در زیر فهرست ایجاد کنیم etc / etc / apache2 / conf-available / “.

می توانید این کار را با اجرای دستورات زیر انجام دهید:

$ sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf

$ sudo a2enconf phpmyadmin.conf

سپس ، apache را دوباره شروع کنید تا تغییرات به مرحله اجرا درآیند:

بارگیری مجدد سرویس sudo $ apache2

مرحله 3: نصب را تست کنید

تا این مرحله می توانید از طریق URL زیر به phpMyAdmin مراجعه کنید. به یاد داشته باشید که جایگزین شوید “مثال.com” با آدرس IP یا نام دامنه سرور شما:

http: // ip_adress / phpmyadmin

اگر راه اندازی با موفقیت انجام شد ، باید صفحه ورود به سایت phpMyAdmin را در زیر مشاهده کنید. برای ورود به سیستم می توانید نام کاربری و رمز ورود MySQL خود را وارد کنید:

مرحله 4: ایمن سازی phpMyAdmin

اگر یک اتصال اینترنتی و یک مرورگر نداشته باشید می توانید در صورت عدم ارائه یک لایه امنیتی بیشتر ، به صفحه ورود به سایت phpMyAdmin خود دسترسی پیدا کنید. هکرها همچنین ممکن است رباتهای خود را به این صفحه هدایت کنند تا رمزعبور خود را مجبور کنند و اگر از رمزهای عبور بسیار ضعیفی استفاده کرده اید ، ممکن است بانک اطلاعاتی شما به خطر بیفتد.

برای جلوگیری از چنین سناریوهایی منزجر کننده ، باید صفحه ورود phpMyAdmin خود را ایمن کنید. وب سرور آپاچی دارای ویژگیهای تأیید اعتبار و مجوزهای داخلی است و ما در اینجا قصد داریم از آن استفاده کنیم.
اول ، شما باید فایل پیکربندی را که ما با apache با استفاده از ویرایشگر نانو پیوند دادید ویرایش کنید:

$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf

ما قصد داریم خط اضافه کنیم “AllowOverrideAll” بین “” برچسب ها را برای اطمینان از پذیرش Apache “پرونده htaccess”


گزینه های SymLinksIfOwnerMatch
indexIndex index.php
AllowOverride All

پس از ایجاد تغییرات ، فشار دهید CTRL + X, Y و بزن وارد برای ذخیره فایل.

سپس ، باید بار دیگر Apache را مجدداً راه اندازی کنید:

$ sudo systemctl apache2 را مجدداً راه اندازی کنید

مرحله 5: ایجاد پرونده “htaccess “

اکنون می توانید پرونده “.htaccess” را در زیر ایجاد کنید ،/ usr / share / phpmyadmin / فهرست راهنما

$ sudo nano /usr/share/phpmyadmin/.htaccess

سپس اطلاعات زیر را روی پرونده کپی کنید

AuthType Basic
AuthName "پرونده های محدود شده"
AuthUserFile /etc/phpmyadmin/.htpasswd
به کاربر معتبر احتیاج دارید

همانطور که در بالا می بینید ، ما از مجوز اساسی استفاده می کنیم. متن “پرونده های محدود” به کاربرانی که از آدرس URL phpMyAdmin ما بازدید می کنند نشان داده می شود. همچنین ، ما قصد داریم کلمات عبور hashed را نیز در زیر ذخیره کنیم ‘/etc/phpmyadmin/.htpasswd ‘ فایل. در مورد “نیاز به کاربر معتبر” آمده است که فقط کاربران معتبر مجاز به دسترسی به مطالب موجود در این URL هستند.

مطبوعات CTRL + X, Y و بزن وارد برای ذخیره فایل.

در پرونده “.htaccess” در بالا ، پرونده رمز عبور را انتخاب کردیم که در آن قرار داشته باشید ،/etc/phpmyadmin/.htpasswd, اکنون می توانیم با استفاده از دستورات زیر ، فایل را با کاربران شروع کنیم. به یاد داشته باشید که جایگزین شوید “جیمز” با نام کاربری مورد نظر خود

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd جیمز

از شما خواسته می شود که رمز ورود را برای کاربر وارد کرده و تأیید کنید

اگر می خواهید کاربران دیگری ایجاد کنید ، یک بار دیگر دستور را اجرا کنید اما حذف نکنید پرچم به شرح زیر:

$ sudo htpasswd /etc/phpmyadmin/.htpasswd جان

مرحله ششم: پیکربندی را تست کنید

اگر به آدرس URL phpMyAdmin مراجعه کنید ، از شما خواسته می شود قبل از ورود به صفحه ورود به پایگاه داده خود ، نام کاربری و رمزعبور خود را وارد کنید:

http: // ip_address / phpmyadmin

وقتی اعتبارنامه های صحیح را وارد کنید ، به طور مرتب منتقل می شوید phpMyAdmin صفحه ورود این لایه دوم امنیت را به نرم افزار phpMyAdmin شما اضافه می کند.

نتیجه

در این راهنما ، مراحل اساسی نصب و ایمن سازی phpMyAdmin در سرور Ubuntu 18.04 شما را به اشتراک گذاشته ایم. همچنین برای جلوگیری از حملات در وسط باید یک گواهی SSL را روی سرور خود نصب کنید.

بدون SSL ، یک سرویس دهنده اینترنتی مخرب یا ارائه دهنده Wifi ممکن است هنگام عبور از طریق شبکه ، جزئیات phpMyAdmin رمزگذاری نشده شما را رهگیری کند. همچنین ، غیرفعال کردن دسترسی ریشه به خود را در نظر بگیرید MySQL / MariaDB سرورهای از phpMyAdmin نرم افزار.

این 3 سرویس برتر VPS را بررسی کنید:

میزبانی A2

قیمت شروع:
5.00 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

ScalaHosting

قیمت شروع:
12.00 دلار


قابلیت اطمینان
9.4


قیمت گذاری
9.5


کاربر پسند
9.5


پشتیبانی
9.5


امکانات
9.4

بررسی ها را بخوانید

از ScalaHosting بازدید کنید

میزبان

قیمت شروع:
3.95 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.3


کاربر پسند
9.4


پشتیبانی
9.4


امکانات
9.2

بررسی ها را بخوانید

از هاستینجر بازدید کنید

مقالات مرتبط با نحوه

  • نحوه نصب MYSQL 8.0 و ایجاد بانک اطلاعاتی در Ubuntu 18.04 Linux VPS
    حد واسط
  • نحوه نصب PhpMyAdmin در Ubuntu 18.04 VPS یا سرور اختصاصی
    حد واسط
  • نحوه نصب phpMyAdmin در CentOS 7 VPS یا سرور اختصاصی
    حد واسط
  • چگونه یک گواهی رمزگذاری شده Let را در سرور اختصاصی Ubuntu 18.04 یا VPS خود نصب کنید
    حد واسط
  • نحوه نصب Cloud Own خود روی سرور اختصاصی Ubuntu 18.04 یا VPS
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map