Créer un pare-feu PhpMyAdmin pour renforcer la protection des bases de données
Paix, la miséricorde et les bénédictions de Dieu
bienvenue aux abonnés Mékano Tech
Dans cet article, je vais vous expliquer comment faire un pare-feu PhpMyAdmin pour améliorer la protection de vos bases de données. PhpMyAdmin est une application de gestion de base de données basée sur le Web conçue avec une protection par mot de passe sur les systèmes Linux et fournit également un moyen simple de gérer et de gérer MySQL
Et dans cet article, nous allons améliorer la protection et la sécurité du SGBD PhpMyAdmin, avant d'aller de l'avant dans cet article, vous devez déjà avoir installé PhpMyAdmin sur votre serveur. Et si vous êtes installé, vous devriez alléger la progression dans cet article en lisant et en mettant également en œuvre l'explication
Ajoutez ces lignes dans le fichier de configuration Apache pour Ubuntu
AuthType Basic AuthName "Contenu restreint" AuthUserFile /etc/apache2/.htpasswd Require valid-user
Pour la distribution CentOS
AuthType Basic AuthName "Contenu restreint" AuthUserFile /etc/httpd/.htpasswd Require valid-user
Nous allons utiliser /etc/apache2/.htpasswd
Le chemin ci-dessus pour créer un mot de passe pour un compte sera autorisé à accéder à la page de connexion aux bases de données phpmyadmin
Dans mon cas, j'utiliserai mekan0 et le mot de passe htpasswd
---------- Ubuntu / Debian sur les systèmes ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Systèmes ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Ensuite, nous devons modifier les fichiers du fichier htpasswd. Ceci afin d'empêcher quiconque n'appartenant pas au groupe www-data ou apache d'accéder au fichier pour révéler le mot de passe ou le mot de passe que nous avons créé avec cette commande pour les deux distributions
# chmod 640 /etc/apache2/.htpasswd ---------- Systèmes Ubuntu/Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / dans les systèmes---------- # chgrp apache /etc/httpd/.htpasswd
Ensuite, vous allez à l'adresse de connexion du gestionnaire de base de données PhpMyAdmin
exemple http:///phpmonadmin
Changez l'IP en IP de votre serveur
Vous trouverez devant vous que le pare-feu est activé, et vous devez entrer le nom d'utilisateur et le mot de passe que vous avez créés, et c'est une amélioration pour se protéger contre l'attaque du gestionnaire de base de données, comme indiqué dans l'image