Creați un firewall PhpMyAdmin pentru a îmbunătăți protecția bazelor de date

Creați un firewall PhpMyAdmin pentru a îmbunătăți protecția bazelor de date

 

Pacea, mila și binecuvântările lui Dumnezeu

bun venit adepți Mekano Tech 

 

În acest articol, voi explica cum să creați un firewall PhpMyAdmin pentru a îmbunătăți protecția bazelor de date. PhpMyAdmin este o aplicație de gestionare a bazelor de date bazată pe web, construită cu protecție prin parolă pe sistemele Linux și oferă, de asemenea, o modalitate ușoară de a gestiona și gestiona MySQL

Și în acest articol vom îmbunătăți protecția și securitatea DBP PhpMyAdmin, înainte de a merge mai departe în acest articol trebuie să fi instalat deja PhpMyAdmin pe serverul dvs. Și dacă sunteți instalat, ar trebui să ușurați progresul din acest articol citind și implementând, de asemenea, explicația

Adăugați aceste linii în fișierul de configurare Apache pentru Ubuntu

 

AuthType Basic AuthName "Conținut restricționat" AuthUserFile /etc/apache2/.htpasswd Necesită un utilizator valid

 

Pentru distribuția CentOS

AuthType Basic AuthName "Conținut restricționat" AuthUserFile /etc/httpd/.htpasswd Necesită un utilizator valid

 

noi vom folosi /etc/apache2/.htpasswd 

Calea de mai sus pentru a crea o parolă pentru un cont va fi autorizată să acceseze pagina de autentificare a bazei de date phpmyadmin

În cazul meu voi folosi mekan0 și parola htpasswd

----------  Ubuntu / Debian pe sisteme ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ----------  CentOS / Sisteme  ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0

Apoi, trebuie să schimbăm fișierele fișierului htpasswd. Aceasta este pentru a împiedica pe oricine nu face parte din grupul www-data sau apache să acceseze fișierul pentru a dezvălui parola sau parola pe care am creat-o cu această comandă pentru cele două distribuții

# chmod 640 /etc/apache2/.htpasswd ----------  Sisteme Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- -------  Sisteme CentOS / in---------- # chgrp apache /etc/httpd/.htpasswd

Apoi mergeți la adresa de autentificare a managerului de baze de date PhpMyAdmin

exemplu http: /// phpmyadmin

Schimbați adresa IP la adresa serverului dvs.

Veți găsi în față paravanul de protecție activat și trebuie să introduceți numele de utilizator și parola pe care le-ați creat, iar aceasta este o îmbunătățire pentru a vă proteja împotriva atacului asupra managerului bazei de date, așa cum se arată în imagine

Postări asemănatoare
Publicați articolul pe

Adauga un comentariu