Lag en PhpMyAdmin-brannmur for å forbedre beskyttelsen av databaser
Fred, barmhjertighet og velsignelser fra Gud
velkommen følgere Mekano Tech
I denne artikkelen vil jeg forklare hvordan du lager en PhpMyAdmin-brannmur for å forbedre beskyttelsen av databasene dine. PhpMyAdmin er en nettbasert databasebehandlingsapplikasjon bygget med passordbeskyttelse på Linux-systemer og gir også en enkel måte å håndtere og administrere MySQL
Og i denne artikkelen vil vi forbedre beskyttelsen og sikkerheten til PhpMyAdmin DBMS, før du går videre i denne artikkelen må du allerede ha installert PhpMyAdmin på serveren din. Og hvis du er installert, bør du lette fremgangen i denne artikkelen ved å lese og også implementere forklaringen
Legg til disse linjene i Apache-konfigurasjonsfilen for Ubuntu
AuthType Basic AuthName "Begrenset innhold" AuthUserFile /etc/apache2/.htpasswd Krev gyldig bruker
For CentOS-distribusjonen
AuthType Basic AuthName "Begrenset innhold" AuthUserFile /etc/httpd/.htpasswd Krev gyldig bruker
vi vil bruke /etc/apache2/. htpasswd
Banen ovenfor for å opprette et kontopassord vil få tilgang til phpmyadmin-databasens påloggingsside
I mitt tilfelle vil jeg bruke mekan0 og passordet htpasswd
---------- Ubuntu / Debian på systemer ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Systemer ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Deretter må vi endre filene til htpasswd-filen. Dette er for å forhindre at alle som ikke er i www-data eller apache-gruppen får tilgang til filen for å avsløre passordet eller passordet som vi opprettet med denne kommandoen for de to distribusjonene
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian Systems ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / i systemer---------- # chgrp apache /etc/httpd/.htpasswd
Deretter går du til påloggingsadressen til databasebehandleren PhpMyAdmin
eksempel http:///phpmyadmin
Endre IP til server-IP
Du finner foran deg at brannmuren er aktivert, og du må skrive inn brukernavnet og passordet du opprettet, og dette er en forbedring for å beskytte mot angrepet på databasebehandleren, som vist på bildet