Ubuntu 18.04 VPS 또는 전용 서버에서 phpMyAdmin을 보호하는 방법

PhpMyAdmin은 가장 널리 사용되는 웹 기반 데이터베이스 관리 소프트웨어입니다. 사용하기 쉽고 직관적 인 인터페이스로 인해 MySQL 및 MariaDB 데이터베이스를 관리하는 데 널리 사용됩니다..


phpMyAdmin 인터페이스는 웹 브라우저를 통해 액세스 할 수 있으므로 악의적 인 사용자는 종종이 소프트웨어에 대한 공격을 목표로합니다. 공격은 무차별 암호부터 DDoS (Distributed Denial of Service) 공격까지 다양합니다..

이 가이드에서는 보안에 중점을 둘 것입니다 phpMyAdmin 데이터베이스가 손상되지 않도록 Ubuntu 18.04 VPS 또는 전용 서버.

전제 조건

  • VPS 계획
  • MySQL 또는 MariaDB
  • sudo 권한을 가진 루트가 아닌 사용자
  • PHP와 아파치 웹 서버

1 단계 : phpMyAdmin 설치

시작하기 전에 Ubuntu 18.04 서버에서 아래 명령을 사용하여 phpMyAdmin을 설치할 수 있습니다 :

$ sudo apt-get 업데이트
$ sudo apt-get 설치 phpmyadmin

프레스 와이 그리고 명중 시작하다 설치 확인 메시지가 표시 될 때

설치가 끝나면 웹 서버를 선택하라는 메시지가 표시됩니다. 아파치 2를 선택한 다음 시작하다.

PhpMyAdmin을 사용하려면 데이터베이스가 필요합니다. 다음 화면에서이를 확인하라는 메시지가 표시됩니다.

데이터베이스 구성 phpMyAdmindbconfig-common?

고르다 ‘예’ 그리고 명중 시작하다 계속하려면.

다음으로, phpMyAdmin이 데이터베이스 서버에 등록하기위한 비밀번호를 제공하십시오. 그런 다음 그리고 명중 시작하다 계속하다

다음 화면에서 비밀번호를 확인한 후 그리고 명중 시작하다 계속하다

PhpMyAdmin은 필요한 모든 파일 설치를 완료하고 관리 목적으로 데이터베이스를 만듭니다..

2 단계 : phpMyAdmin 구성 파일 활성화

다음으로, 디렉토리 아래에 phpMyAdmin에 대한 심볼릭 링크를 만들어야합니다 ‘/ etc / apache2 / conf-available /’.

아래 명령을 실행하여이를 수행 할 수 있습니다.

$ sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf

$ sudo a2enconf phpmyadmin.conf

그런 다음 변경 사항을 적용하려면 아파치를 다시 시작하십시오.

$ sudo 서비스 apache2 새로 고침

3 단계 : 설치 테스트

이 시점까지 아래 URL을 통해 phpMyAdmin을 방문 할 수 있습니다. 교체해야 함 ‘example.com’ 서버의 IP 주소 또는 도메인 이름으로 :

http : // ip_adress / phpmyadmin

설정이 성공적으로 완료되면 아래 phpMyAdmin 로그인 페이지가 나타납니다. MySQL 사용자 이름과 비밀번호를 입력하여 로그인 할 수 있습니다.

4 단계 : phpMyAdmin 보안

추가 보안 계층을 제공하지 않으면 인터넷에 연결되어 있고 브라우저가있는 사람은 누구나 phpMyAdmin 로그인 페이지에 액세스 할 수 있습니다. 해커는 또한 봇을이 페이지로 리디렉션하여 암호를 무차별화할 수 있으며 매우 약한 암호를 사용한 경우 데이터베이스가 손상 될 수 있습니다.

이러한 역겨운 시나리오를 피하려면 phpMyAdmin 로그인 페이지를 보호해야합니다. Apache 웹 서버에는 내장 인증 및 권한 부여 기능이 있으며 여기서 사용할 것입니다.
먼저 나노 편집기를 사용하여 아파치에 링크 한 구성 파일을 편집해야합니다.

$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf

우리는 라인을 추가하려고합니다 ‘AllowOverrideAll’ 사이 ‘’ 아파치가 수락하도록 태그 ..htaccess 파일


옵션 SymLinksIfOwnerMatch
DirectoryIndex index.php
AllowOverride All

변경 한 후에는 CTRL + X, 와이 그리고 명중 시작하다 파일을 저장.

그런 다음 Apache를 한 번 더 다시 시작해야합니다.

$ sudo systemctl 재시작 아파치 2

5 단계 : ‘.htaccess’파일 만들기

이제 아래에 ‘.htaccess’파일을 만들 수 있습니다 / usr / share / phpmyadmin / 예배 규칙서

$ sudo nano /usr/share/phpmyadmin/.htaccess

그런 다음 아래 정보를 복사하여 파일에 붙여 넣으십시오.

AuthType 기본
AuthName "제한된 파일"
AuthUserFile /etc/phpmyadmin/.htpasswd
유효한 사용자 필요

위에서 볼 수 있듯이 기본 인증을 사용하고 있습니다. phpMyAdmin URL을 방문하는 사용자에게는 ‘제한된 파일’이라는 텍스트가 표시됩니다. 또한 해시 된 비밀번호를 ‘/etc/phpmyadmin/.htpasswd’ 파일. ‘유효한 사용자 필요’항목은 인증 된 사용자 만이 URL의 컨텐츠에 액세스 할 수 있음을 나타냅니다..

프레스 CTRL + X, 와이 그리고 명중 시작하다 파일을 저장.

위의 ‘.htaccess’파일에서 비밀번호 파일을 선택했습니다. /etc/phpmyadmin/.htpasswd, 이제 아래 명령을 사용하여 사용자로 파일을 채울 수 있습니다. 교체해야 함 ‘제임스’ 선호하는 사용자 이름으로

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd 제임스

사용자의 비밀번호를 입력하고 확인하라는 메시지가 표시됩니다

추가 사용자를 작성하려면 명령을 한 번 더 실행하지만 -씨 아래와 같이 플래그 :

$ sudo htpasswd /etc/phpmyadmin/.htpasswd john

6 단계 : 구성 테스트

phpMyAdmin URL을 방문하면 데이터베이스의 로그인 페이지로 이동하기 전에 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.

http : // ip_address / phpmyadmin

올바른 자격 증명을 입력하면 일반 자격 증명으로 이동합니다 phpMyAdmin 로그인 페이지. 이것은 phpMyAdmin 소프트웨어에 두 번째 보안 계층을 추가합니다.

결론

이 안내서에서는 우분투 18.04 서버에서 phpMyAdmin을 설치하고 보호하는 기본 단계를 공유했습니다. 또한 중간자 공격을 피하려면 서버에 SSL 인증서를 설치해야합니다.

SSL이 없으면 악의적 인 인터넷 서비스 공급자 또는 Wifi 공급자가 암호화되지 않은 phpMyAdmin 세부 정보가 네트워크를 통과 할 때 가로 챌 수 있습니다. 또한 귀하의 루트 액세스를 비활성화하십시오 MySQL / MariaDB 서버 phpMyAdmin 소프트웨어.

다음 3 가지 VPS 서비스를 확인하십시오.

A2 호스팅

시작 가격 :
$ 5.00


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

스칼라 호스팅

시작 가격 :
$ 12.00


신뢰할 수 있음
9.4


가격
9.5


사용자 친화적
9.5


지원하다
9.5


풍모
9.4

리뷰 읽기

ScalaHosting 방문

주인공

시작 가격 :
$ 3.95


신뢰할 수 있음
9.3


가격
9.3


사용자 친화적
9.4


지원하다
9.4


풍모
9.2

리뷰 읽기

Hostinger 방문

관련 사용법 기사

  • Ubuntu 18.04 Linux VPS에서 MYSQL 8.0을 설치하고 데이터베이스를 만드는 방법
    중급
  • Ubuntu 18.04 VPS 또는 전용 서버에 PhpMyAdmin을 설치하는 방법
    중급
  • CentOS 7 VPS 또는 전용 서버에 phpMyAdmin을 설치하는 방법
    중급
  • Ubuntu 18.04 전용 서버 또는 VPS에 Let ‘s Encrypt 인증서를 설치하는 방법
    중급
  • Ubuntu 18.04 전용 서버 또는 VPS에 자체 클라우드를 설치하는 방법
    중급
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me