Creați un firewall PhpMyAdmin pentru a îmbunătăți protecția bazelor de date
Pacea, mila și binecuvântările lui Dumnezeu
bun venit adepți Mekano Tech
În acest articol, voi explica cum să creați un firewall PhpMyAdmin pentru a îmbunătăți protecția bazelor de date. PhpMyAdmin este o aplicație de gestionare a bazelor de date bazată pe web, construită cu protecție prin parolă pe sistemele Linux și oferă, de asemenea, o modalitate ușoară de a gestiona și gestiona MySQL
Și în acest articol vom îmbunătăți protecția și securitatea DBP PhpMyAdmin, înainte de a merge mai departe în acest articol trebuie să fi instalat deja PhpMyAdmin pe serverul dvs. Și dacă sunteți instalat, ar trebui să ușurați progresul din acest articol citind și implementând, de asemenea, explicația
Adăugați aceste linii în fișierul de configurare Apache pentru Ubuntu
AuthType Basic AuthName "Conținut restricționat" AuthUserFile /etc/apache2/.htpasswd Necesită un utilizator valid
Pentru distribuția CentOS
AuthType Basic AuthName "Conținut restricționat" AuthUserFile /etc/httpd/.htpasswd Necesită un utilizator valid
noi vom folosi /etc/apache2/.htpasswd
Calea de mai sus pentru a crea o parolă pentru un cont va fi autorizată să acceseze pagina de autentificare a bazei de date phpmyadmin
În cazul meu voi folosi mekan0 și parola htpasswd
---------- Ubuntu / Debian pe sisteme ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Sisteme ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Apoi, trebuie să schimbăm fișierele fișierului htpasswd. Aceasta este pentru a împiedica pe oricine nu face parte din grupul www-data sau apache să acceseze fișierul pentru a dezvălui parola sau parola pe care am creat-o cu această comandă pentru cele două distribuții
# chmod 640 /etc/apache2/.htpasswd ---------- Sisteme Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- Sisteme CentOS / in---------- # chgrp apache /etc/httpd/.htpasswd
Apoi mergeți la adresa de autentificare a managerului de baze de date PhpMyAdmin
exemplu http: /// phpmyadmin
Schimbați adresa IP la adresa serverului dvs.
Veți găsi în față paravanul de protecție activat și trebuie să introduceți numele de utilizator și parola pe care le-ați creat, iar aceasta este o îmbunătățire pentru a vă proteja împotriva atacului asupra managerului bazei de date, așa cum se arată în imagine