Opret en PhpMyAdmin firewall for at forbedre beskyttelsen af databaser
Fred, barmhjertighed og Guds velsignelser
velkommen følgere Mekano Tech
I denne artikel vil jeg forklare, hvordan man laver en PhpMyAdmin firewall for at forbedre beskyttelsen af dine databaser. PhpMyAdmin er en webbaseret databasestyringsapplikation bygget med adgangskodebeskyttelse på Linux-systemer og giver også en nem måde at håndtere og administrere MySQL
Og i denne artikel vil vi forbedre beskyttelsen og sikkerheden af PhpMyAdmin DBMS, før du går videre i denne artikel, skal du allerede have installeret PhpMyAdmin på din server. Og hvis du er installeret, bør du lette fremskridtene i denne artikel ved at læse og også implementere forklaringen
Tilføj disse linjer i Apache-konfigurationsfilen til Ubuntu
AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Kræv valid-user
Til CentOS-distributionen
AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/.htpasswd Kræv gyldig bruger
vi vil bruge /etc/apache2/. htpasswd
Stien ovenfor for at oprette en adgangskode til en konto vil blive autoriseret til at få adgang til phpmyadmin-databasernes login-side
I mit tilfælde vil jeg bruge mekan0 og adgangskoden htpasswd
---------- Ubuntu / Debian på systemer ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Systemer ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Derefter skal vi ændre filerne i htpasswd-filen. Dette er for at forhindre enhver, der ikke er i www-data- eller apache-gruppen, i at få adgang til filen for at afsløre adgangskoden eller adgangskoden, som vi oprettede med denne kommando til de to distributioner
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian-systemer ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / i systemer---------- # chgrp apache /etc/httpd/.htpasswd
Derefter går du til login-adressen på databaseadministratoren PhpMyAdmin
eksempel http:///phpmyadmin
Skift IP til din server IP
Du vil se foran dig, at firewallen er aktiveret, og du skal indtaste det brugernavn og adgangskode, du har oprettet, og dette er en forbedring for at beskytte mod angreb på databaseadministratoren, som vist på billedet