Cree un firewall PhpMyAdmin para mejorar la protección de las bases de datos
Paz, misericordia y bendiciones de Dios sean contigo
bienvenidos seguidores Tecnología Mekano
En este artículo, explicaré cómo hacer un firewall PhpMyAdmin para mejorar la protección de sus bases de datos. PhpMyAdmin es una aplicación de administración de bases de datos basada en la web construida con protección por contraseña en sistemas Linux y también proporciona una manera fácil de manejar y administrar MySQL
Y en este artículo mejoraremos la protección y seguridad del DBMS de PhpMyAdmin, antes de avanzar en este artículo debe haber instalado PhpMyAdmin en su servidor. Y si está instalado, debería aclarar el progreso en este artículo leyendo y también implementando la explicación
Agregue estas líneas en el archivo de configuración de Apache para Ubuntu
AuthType Basic AuthName "Contenido restringido" AuthUserFile /etc/apache2/.htpasswd Requiere usuario válido
Para la distribución CentOS
AuthType Basic AuthName "Contenido restringido" AuthUserFile /etc/httpd/.htpasswd Requiere usuario válido
usaremos /etc/apache2/.htpasswd
La ruta anterior para crear una contraseña de cuenta estará autorizada para acceder a la página de inicio de sesión de la base de datos phpmyadmin
En mi caso usaré mekan0 y la contraseña htpasswd
---------- Ubuntu / Debian en sistemas ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Sistemas ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Entonces necesitamos cambiar los archivos htpasswd. Esto es para evitar que cualquier persona que no esté en el grupo www-data o apache acceda al archivo para revelar la contraseña o contraseña que creamos con este comando para las dos distribuciones.
# chmod 640 /etc/apache2/.htpasswd ---------- Sistemas Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / en sistemas---------- # chgrp apache /etc/httpd/.htpasswd
Luego va a la dirección de inicio de sesión del administrador de bases de datos PhpMyAdmin
ejemplo http: /// phpmyadmin
Cambie la IP a la IP de su servidor
Verá frente a usted que el firewall está activado, y debe ingresar el nombre de usuario y la contraseña que creó, y esta es una mejora para protegerse contra el ataque al administrador de la base de datos, como se muestra en la imagen.
