Utwórz zaporę sieciową PhpMyAdmin, aby zwiększyć ochronę baz danych
Pokój, miłosierdzie i błogosławieństwo Boże
witaj obserwujących Technologia Mekano
W tym artykule wyjaśnię, jak stworzyć zaporę sieciową PhpMyAdmin, aby zwiększyć ochronę Twoich baz danych. PhpMyAdmin to internetowa aplikacja do zarządzania bazami danych zbudowana z ochroną hasłem w systemach Linux, a także zapewnia łatwy sposób obsługi i zarządzania MySQL
W tym artykule poprawimy ochronę i bezpieczeństwo PhpMyAdmin DBMS, zanim przejdziesz dalej w tym artykule, musisz już zainstalować PhpMyAdmin na swoim serwerze. A jeśli jesteś zainstalowany, powinieneś ułatwić postęp w tym artykule, czytając i wdrażając wyjaśnienie
Dodaj te wiersze w pliku konfiguracyjnym Apache dla Ubuntu
AuthType Basic AuthName „Zawartość z ograniczeniami” AuthUserFile /etc/apache2/.htpasswd Wymagaj prawidłowego użytkownika
Dla dystrybucji CentOS
AuthType Basic AuthName „Zawartość z ograniczeniami” AuthUserFile /etc/httpd/.htpasswd Wymagaj prawidłowego użytkownika
użyjemy /etc/apache2/.htpasswd
Powyższa ścieżka do utworzenia hasła do konta będzie upoważniona do uzyskania dostępu do strony logowania do baz danych phpmyadmin
W moim przypadku użyję mekan0 i hasła htpasswd
---------- Ubuntu / Debian na systemach ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Systemy ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Następnie musimy zmienić pliki pliku htpasswd. Ma to na celu uniemożliwienie każdemu, kto nie należy do grupy www-data lub apache, uzyskania dostępu do pliku w celu ujawnienia hasła lub hasła, które utworzyliśmy za pomocą tego polecenia dla dwóch dystrybucji
# chmod 640 /etc/apache2/.htpasswd ---------- Systemy Ubuntu/Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / w systemach---------- # Apache chgrp /etc/httpd/.htpasswd
Następnie przechodzisz do adresu logowania menedżera bazy danych PhpMyAdmin
przykład http:///phpmyadmin
Zmień adres IP na adres IP serwera
Znajdziesz przed sobą aktywowaną zaporę sieciową i musisz podać nazwę użytkownika i hasło, które utworzyłeś, a jest to ulepszenie chroniące przed atakiem na menedżera bazy danych, jak pokazano na obrazku