Buat firewall PhpMyAdmin untuk meningkatkan perlindungan database
Damai, rahmat dan berkah Tuhan
selamat datang pengikut Tek Mekano
Pada artikel ini, saya akan menjelaskan cara membuat firewall PhpMyAdmin untuk meningkatkan perlindungan database Anda. PhpMyAdmin adalah aplikasi manajemen database berbasis web yang dibangun dengan perlindungan kata sandi pada sistem Linux dan juga menyediakan cara mudah untuk menangani dan mengelola MySQL
Dan pada artikel kali ini kami akan meningkatkan perlindungan dan keamanan DBMS PhpMyAdmin, sebelum melanjutkan artikel ini anda harus sudah menginstall PhpMyAdmin di server anda. Dan jika Anda terinstal, Anda harus meringankan kemajuan dalam artikel ini dengan membaca dan juga menerapkan penjelasannya
Tambahkan baris ini di file konfigurasi Apache untuk Ubuntu
AuthType Basic AuthName "Konten Terbatas" AuthUserFile /etc/Apache2/.htpasswd Memerlukan pengguna yang valid
Untuk distribusi CentOS
AuthType Basic AuthName "Konten Terbatas" AuthUserFile /etc/httpd/.htpasswd Memerlukan pengguna yang valid
kita akan menggunakan /etc/Apache2/.htpasswd
Jalur di atas untuk membuat kata sandi untuk akun akan diotorisasi untuk mengakses halaman login database phpmyadmin
Dalam kasus saya, saya akan menggunakan mekan0 dan kata sandi htpasswd
---------- Ubuntu / Debian pada sistem ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Sistem ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Kemudian kita perlu mengubah file dari file htpasswd. Ini untuk mencegah siapa pun yang tidak berada di www-data atau grup apache mengakses file untuk mengungkapkan kata sandi atau kata sandi yang kami buat dengan perintah ini untuk dua distribusi
# chmod 640, /etc/apache2/.htpasswd ---------- Sistem Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / dalam sistem---------- # chgrp apache /etc/httpd/.htpasswd
Kemudian Anda pergi ke alamat login manajer database PhpMyAdmin
contoh http:///phpmyadmin
Ubah IP ke IP server Anda
Anda akan menemukan di depan Anda firewall diaktifkan, dan Anda harus memasukkan nama pengguna dan kata sandi yang Anda buat, dan ini adalah peningkatan untuk melindungi dari serangan pada pengelola basis data, seperti yang ditunjukkan pada gambar