Hozzon létre egy PhpMyAdmin tűzfalat az adatbázisok védelmének fokozása érdekében
Békesség, irgalom és Isten áldása
üdvözlöm a követőket Mekano Tech
Ebben a cikkben elmagyarázom, hogyan készítsünk PhpMyAdmin tűzfalat az adatbázisok védelmének fokozása érdekében. A PhpMyAdmin egy webalapú adatbázis-kezelő alkalmazás, amely jelszóvédelemmel van felszerelve Linux rendszereken, és egyszerű módot kínál a MySQL kezelésére és kezelésére.
Ebben a cikkben a PhpMyAdmin DBMS védelmét és biztonságát fogjuk fokozni. Mielőtt továbblépne ebben a cikkben, már telepítenie kell a PhpMyAdmin-t a szerverére. És ha telepítve van, könnyítse meg ebben a cikkben az előrehaladást a magyarázat elolvasásával és végrehajtásával
Adja hozzá ezeket a sorokat az Ubuntu Apache konfigurációs fájljához
AuthType Basic AuthName "Korlátozott tartalom" AuthUserFile /etc/apache2/.htpasswd Valid-user szükséges
A CentOS disztribúcióhoz
AuthType Basic AuthName "Korlátozott tartalom" AuthUserFile /etc/httpd/.htpasswd Valid-user szükséges
használni fogjuk /etc/apache2/. htpasswd
A fiókhoz tartozó jelszó létrehozásának fenti elérési útja feljogosítja a phpmyadmin adatbázis bejelentkezési oldalát
Az én esetemben a mekan0-t és a htpasswd jelszót fogom használni
---------- Ubuntu / Debian rendszereken ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Systems ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Ezután módosítanunk kell a htpasswd fájl fájljait. Ez megakadályozza, hogy bárki, aki nem tagja a www-data vagy az apache csoportnak, ne férjen hozzá a fájlhoz, hogy felfedje a jelszót vagy jelszót, amelyet ezzel a paranccsal hoztunk létre a két disztribúcióhoz.
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian rendszerek ------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / rendszerekben---------- # chgrp apache /etc/httpd/.htpasswd
Ezután lépjen az adatbázis-kezelő PhpMyAdmin bejelentkezési címére
példa http:///phpmyadmin
Módosítsa az IP-t a szerver IP-címére
Maga előtt találja, hogy a tűzfal aktiválva van, és meg kell adnia a létrehozott felhasználónevet és jelszót, és ez egy továbbfejlesztés az adatbázis-kezelő támadásai elleni védelem érdekében, ahogy az a képen is látható.