حماية Linux

عمل جدار ناري لحماية PhpMyAdmin لتعزيز الحماية لقواعد البيانات

عمل جدار ناري لحماية PhpMyAdmin لتعزيز الحماية لقواعد البيانات

 

السلام عليكم ورحمة الله وبركاتة

مرحباً بكم  متابعي ميكانو للمعلوميات 

 

في هذا المقال سأقوم بشرح كيفية عمل جدار ناري لنظام إدارة قواعد البيانات PhpMyAdmin  لتعزيز الحماية قواعد البيانات الخاصة بك . PhpMyAdmin  هو عبارة عن تطبيق إدارة قواعد البيانات قائم على الويب تم انشاؤة مع حماية كلمة المرور على أنظمة Linux وأيضاً يوفر طريقة سهلة للتعامل وإدارة MySQL

وفي هذه المقالة سنقوم بتعزيز الحماية والتأمين لنظام ادارة قواعد البيانات PhpMyAdmin ,قبل المضي قدمًا في هذه المقالة يجب ان تكون بالفعل قمت بتنصيب PhpMyAdmin  على السيرفر الخاص بك . واذا كنت مثبتة يجب عليك المضئ تقدماً في هذه المقالة بالقراءة وأيضاً  تنفيز الشرح

اضف هذه السطور في ملف تكوين Apache  لتوزيعة Ubuntu

 

<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>

 

ولتوزيعة سينتوس CentOS

<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>

 

سنستخدم /etc/apache2/.htpasswd 

المسار الذي بالأعلى لعمل كلمة مرور لحساب سيتم تفويضة للوصول الى صفحة الدخول الخاصة بقواعد البيانات phpmyadmin

في حالتي سأستخدم  اليوزر mekan0 والباسورد htpasswd

----------  Ubuntu / Debian على أنظمة ---------- 
# htpasswd -c /etc/apache2/.htpasswd mekan0 
----------  CentOS / أنظمة  ---------- 
# htpasswd -c /etc/httpd/.htpasswd mekan0

ثم نثوم بتغيير ازونات الملف htpasswd. هذا لمنع أي شخص غير موجود في مجموعة www-data أو apache الوصول الى الملف لكشف الباسورد او الرقم السري الذي قمنا بإنشاؤة  بهذا الأمر للتوزيعتين

# chmod 640 /etc/apache2/.htpasswd 
----------  Ubuntu / Debian في أنظمة ---------- 
# chgrp www-data /etc/apache2/.htpasswd 
--- -------  CentOS / في أنظمة---------- 
# chgrp apache /etc/httpd/.htpasswd

ثم تقوم بالذهاب الى عنوان الدخول الى مدير قواعد البيانات PhpMyAdmin

مثال   http://<ip address>/phpmyadmin

مع تغيير الاي بي الى الاي بي الخاص بالسيرفر لديك

ستجد أمامك الجدار الناري مفعل ويتوجب عليك ادخال اليوزر نيم والباسورد الذي قمت بإنشاؤة وهذا تعزيز للحماية من الهجوم على مدير قواعد البيانات  كما موضح بالصورة

الوسوم

Mohamed El attar

أسمي محمد العطار السن 27 سنه من مصر مصمم ومبرمج ويب وتطبيقات ومحترف حماية سيرفرات واسكريبتات خبرة 8 سنوات اعشق البرمجة والحماية و تطوير المواقع والسيو أقوم بعمل مقالات لافادة الآخرين علي موقعنا ميكانو للمعيومات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
إغلاق

أنت تستخدم إضافة Adblock

برجاء تعطيل اضافة مانع الإعلانات من متصفحك الإعلانات هي المصدر الوحيد للدخل في هذا الموقع يرجى ايقافها لدعمنا لمزيد من العطاء .. شكراً لك