Crea un firewall PhpMyAdmin para mellorar a protección das bases de datos
Paz, misericordia e bendicións de Deus
benvidos seguidores Mekano Tech
Neste artigo, explicarei como facer un firewall PhpMyAdmin para mellorar a protección das súas bases de datos. PhpMyAdmin é unha aplicación de xestión de bases de datos baseada na web construída con protección por contrasinal en sistemas Linux e tamén ofrece un xeito sinxelo de manexar e xestionar MySQL
E neste artigo melloraremos a protección e seguridade do DBMS PhpMyAdmin, antes de avanzar neste artigo debes ter instalado PhpMyAdmin no teu servidor. E se estás instalado, deberías alixeirar o progreso neste artigo lendo e implementando a explicación
Engade estas liñas no ficheiro de configuración de Apache para Ubuntu
AuthType Basic AuthName "Contido restrinxido" AuthUserFile /etc/apache2/.htpasswd Require valid-user
Para a distribución CentOS
AuthType Basic AuthName "Contido restrinxido" AuthUserFile /etc/httpd/.htpasswd Require valid-user
empregaremos /etc/apache2/. htpasswd
O camiño anterior para crear un contrasinal de conta estará autorizado para acceder á páxina de inicio de sesión da base de datos phpmyadmin
No meu caso usarei mekan0 e o contrasinal htpasswd
---------- Ubuntu/Debian en sistemas ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Sistemas ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Entón necesitamos cambiar os ficheiros htpasswd. Isto é para evitar que calquera persoa que non estea no grupo www-data ou apache acceda ao ficheiro para revelar o contrasinal ou contrasinal que creamos con este comando para as dúas distribucións.
# chmod 640 /etc/apache2/.htpasswd ----------- Sistemas Ubuntu/Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / en sistemas---------- # chgrp apache /etc/httpd/.htpasswd
A continuación, vai ao enderezo de inicio de sesión do xestor de bases de datos PhpMyAdmin
exemplo http:///phpmyadmin
Cambia a IP á IP do teu servidor
Atoparás diante de ti que o firewall está activado, e debes introducir o nome de usuario e o contrasinal que creaches, e esta é unha mellora para protexer contra o ataque ao xestor de bases de datos, como se mostra na imaxe.