عمل جدار ناري لحماية PhpMyAdmin لتعزيز الحماية لقواعد البيانات

 

السلام عليكم ورحمة الله وبركاتة

مرحباً بكم  متابعي ميكانو للمعلوميات 

 

في هذا المقال سأقوم بشرح كيفية عمل جدار ناري لنظام إدارة قواعد البيانات PhpMyAdmin  لتعزيز الحماية قواعد البيانات الخاصة بك . PhpMyAdmin  هو عبارة عن تطبيق إدارة قواعد البيانات قائم على الويب تم انشاؤة مع حماية كلمة المرور على أنظمة Linux وأيضاً يوفر طريقة سهلة للتعامل وإدارة MySQL

وفي هذه المقالة سنقوم بتعزيز الحماية والتأمين لنظام ادارة قواعد البيانات PhpMyAdmin ,قبل المضي قدمًا في هذه المقالة يجب ان تكون بالفعل قمت بتنصيب PhpMyAdmin  على السيرفر الخاص بك . واذا كنت مثبتة يجب عليك المضئ تقدماً في هذه المقالة بالقراءة وأيضاً  تنفيز الشرح

قد يعجبك :   شرح تفعيل السيف مود على السيرفر للحمايه

اضف هذه السطور في ملف تكوين Apache  لتوزيعة Ubuntu

 

<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>

 

ولتوزيعة سينتوس CentOS

<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>

 

سنستخدم /etc/apache2/.htpasswd 

المسار الذي بالأعلى لعمل كلمة مرور لحساب سيتم تفويضة للوصول الى صفحة الدخول الخاصة بقواعد البيانات phpmyadmin

في حالتي سأستخدم  اليوزر mekan0 والباسورد htpasswd

----------  Ubuntu / Debian على أنظمة ---------- 
# htpasswd -c /etc/apache2/.htpasswd mekan0 
----------  CentOS / أنظمة  ---------- 
# htpasswd -c /etc/httpd/.htpasswd mekan0

ثم نثوم بتغيير ازونات الملف htpasswd. هذا لمنع أي شخص غير موجود في مجموعة www-data أو apache الوصول الى الملف لكشف الباسورد او الرقم السري الذي قمنا بإنشاؤة  بهذا الأمر للتوزيعتين

# chmod 640 /etc/apache2/.htpasswd 
----------  Ubuntu / Debian في أنظمة ---------- 
# chgrp www-data /etc/apache2/.htpasswd 
--- -------  CentOS / في أنظمة---------- 
# chgrp apache /etc/httpd/.htpasswd

ثم تقوم بالذهاب الى عنوان الدخول الى مدير قواعد البيانات PhpMyAdmin

قد يعجبك :   تنصيب شهادة SSL Certificate ل PhpMyAdmin لتأمين تسجيل الدخول

مثال   http://<ip address>/phpmyadmin

مع تغيير الاي بي الى الاي بي الخاص بالسيرفر لديك

ستجد أمامك الجدار الناري مفعل ويتوجب عليك ادخال اليوزر نيم والباسورد الذي قمت بإنشاؤة وهذا تعزيز للحماية من الهجوم على مدير قواعد البيانات  كما موضح بالصورة