Crea un firewall PhpMyAdmin per migliorare la protezione dei database
Pace, misericordia e benedizioni di Dio
benvenuto follower Tecnologia Mecano
In questo articolo ti spiego come realizzare un firewall PhpMyAdmin per migliorare la protezione dei tuoi database. PhpMyAdmin è un'applicazione di gestione di database basata sul web creata con protezione tramite password su sistemi Linux e fornisce anche un modo semplice per gestire e gestire MySQL
E in questo articolo miglioreremo la protezione e la sicurezza del DBMS PhpMyAdmin, prima di andare avanti in questo articolo devi aver già installato PhpMyAdmin sul tuo server. E se sei installato, dovresti alleggerire i progressi in questo articolo leggendo e implementando anche la spiegazione
Aggiungi queste righe nel file di configurazione di Apache per Ubuntu
AuthType Basic AuthName "Contenuto limitato" AuthUserFile /etc/apache2/.htpasswd Richiedi valida-user
Per la distribuzione CentOS
AuthType Basic AuthName "Contenuto limitato" AuthUserFile /etc/httpd/.htpasswd Richiedi valida-user
noi useremo /etc/apache2/.htpasswd
Il percorso sopra per creare una password per un account sarà autorizzato ad accedere alla pagina di accesso al database phpmyadmin
Nel mio caso userò mekan0 e la password htpasswd
---------- Ubuntu/Debian sui sistemi ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Sistemi ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Quindi abbiamo bisogno di cambiare i file htpasswd. Questo serve per impedire a chiunque non sia nel gruppo www-data o apache di accedere al file per rivelare la password o la password che abbiamo creato con questo comando per le due distribuzioni
# chmod 640 /etc/apache2/.htpasswd ---------- Sistemi Ubuntu/Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / nei sistemi---------- # chgrp apache /etc/httpd/.htpasswd
Quindi vai all'indirizzo di accesso del gestore di database PhpMyAdmin
esempio http:///phpmioadmin
Cambia l'IP con l'IP del tuo server
Ti troverai di fronte il firewall è attivato, e devi inserire il nome utente e la password che hai creato, e questo è un miglioramento per proteggerti dall'attacco al database manager, come mostrato nell'immagine
