عمل جدار ناري لحماية PhpMyAdmin لتعزيز الحماية لقواعد البيانات
السلام عليكم ورحمة الله وبركاتة
مرحباً بكم متابعي ميكانو للمعلوميات
في هذا المقال سأقوم بشرح كيفية عمل جدار ناري لنظام إدارة قواعد البيانات PhpMyAdmin لتعزيز الحماية قواعد البيانات الخاصة بك . PhpMyAdmin هو عبارة عن تطبيق إدارة قواعد البيانات قائم على الويب تم انشاؤة مع حماية كلمة المرور على أنظمة Linux وأيضاً يوفر طريقة سهلة للتعامل وإدارة MySQL
وفي هذه المقالة سنقوم بتعزيز الحماية والتأمين لنظام ادارة قواعد البيانات PhpMyAdmin ,قبل المضي قدمًا في هذه المقالة يجب ان تكون بالفعل قمت بتنصيب PhpMyAdmin على السيرفر الخاص بك . واذا كنت مثبتة يجب عليك المضئ تقدماً في هذه المقالة بالقراءة وأيضاً تنفيز الشرح
اضف هذه السطور في ملف تكوين Apache لتوزيعة Ubuntu
<Directory /usr/share/phpmyadmin> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Require valid-user </Directory>
ولتوزيعة سينتوس CentOS
<Directory /usr/share/phpmyadmin> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/.htpasswd Require valid-user </Directory>
سنستخدم /etc/apache2/.htpasswd
المسار الذي بالأعلى لعمل كلمة مرور لحساب سيتم تفويضة للوصول الى صفحة الدخول الخاصة بقواعد البيانات phpmyadmin
في حالتي سأستخدم اليوزر mekan0 والباسورد htpasswd
---------- Ubuntu / Debian على أنظمة ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / أنظمة ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
ثم نثوم بتغيير ازونات الملف htpasswd. هذا لمنع أي شخص غير موجود في مجموعة www-data أو apache الوصول الى الملف لكشف الباسورد او الرقم السري الذي قمنا بإنشاؤة بهذا الأمر للتوزيعتين
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian في أنظمة ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / في أنظمة---------- # chgrp apache /etc/httpd/.htpasswd
ثم تقوم بالذهاب الى عنوان الدخول الى مدير قواعد البيانات PhpMyAdmin
مثال http://<ip address>/phpmyadmin
مع تغيير الاي بي الى الاي بي الخاص بالسيرفر لديك
ستجد أمامك الجدار الناري مفعل ويتوجب عليك ادخال اليوزر نيم والباسورد الذي قمت بإنشاؤة وهذا تعزيز للحماية من الهجوم على مدير قواعد البيانات كما موضح بالصورة
