Створіть брандмауер PhpMyAdmin, щоб покращити захист баз даних
Мир, милість і благословення Божі
вітаємо підписників Mekano Tech
У цій статті я поясню, як створити брандмауер PhpMyAdmin для посилення захисту ваших баз даних. PhpMyAdmin-це веб-додаток для керування базами даних, створений із захистом паролем у системах Linux, а також забезпечує простий спосіб обробки та управління MySQL
І в цій статті ми підвищимо захист та безпеку СУБД PhpMyAdmin, перш ніж рухатися далі в цій статті, ви повинні вже встановити PhpMyAdmin на своєму сервері. І якщо ви встановлені, вам слід полегшити прогрес у цій статті, прочитавши, а також реалізувавши пояснення
Додайте ці рядки до файлу конфігурації Apache для Ubuntu
AuthType Basic AuthName "Обмежений вміст" AuthUserFile /etc/apache2/.htpasswd Вимагати дійсного користувача
Для дистрибутива CentOS
AuthType Basic AuthName "Обмежений вміст" AuthUserFile /etc/httpd/.htpasswd Вимагати дійсного користувача
ми будемо використовувати /etc/apache2/.htpasswd
Вищевказаний шлях до створення пароля облікового запису буде авторизований для доступу до сторінки входу до бази даних phpmyadmin
У моєму випадку я буду використовувати mekan0 і пароль htpasswd
---------- Ubuntu / Debian у системах ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Системи ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Потім нам потрібно змінити файли htpasswd. Це робиться для того, щоб заборонити будь-кому, хто не належить до групи www-data або apache, отримати доступ до файлу, щоб розкрити пароль або пароль, які ми створили за допомогою цієї команди для двох дистрибутивів
# chmod 640 /etc/apache2/.htpasswd ---------- Системи Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / в системах---------- # chgrp apache /etc/httpd/.htpasswd
Потім ви переходите на адресу для входу менеджера бази даних PhpMyAdmin
приклад http: ///phpmyadmin
Змініть IP -адресу на IP -адресу вашого сервера
Ви побачите, що перед вами активовано брандмауер, і вам потрібно буде ввести ім’я користувача та пароль, які ви створили, і це покращення для захисту від атак на менеджер баз даних, як показано на зображенні