Створіть брандмауер PhpMyAdmin, щоб покращити захист баз даних

Створіть брандмауер PhpMyAdmin, щоб покращити захист баз даних

 

Мир, милість і благословення Божі

вітаємо підписників Mekano Tech 

 

У цій статті я поясню, як створити брандмауер PhpMyAdmin для посилення захисту ваших баз даних. PhpMyAdmin-це веб-додаток для керування базами даних, створений із захистом паролем у системах Linux, а також забезпечує простий спосіб обробки та управління MySQL

І в цій статті ми підвищимо захист та безпеку СУБД PhpMyAdmin, перш ніж рухатися далі в цій статті, ви повинні вже встановити PhpMyAdmin на своєму сервері. І якщо ви встановлені, вам слід полегшити прогрес у цій статті, прочитавши, а також реалізувавши пояснення

Додайте ці рядки до файлу конфігурації Apache для Ubuntu

 

AuthType Basic AuthName "Обмежений вміст" AuthUserFile /etc/apache2/.htpasswd Вимагати дійсного користувача

 

Для дистрибутива CentOS

AuthType Basic AuthName "Обмежений вміст" AuthUserFile /etc/httpd/.htpasswd Вимагати дійсного користувача

 

ми будемо використовувати /etc/apache2/.htpasswd 

Вищевказаний шлях до створення пароля облікового запису буде авторизований для доступу до сторінки входу до бази даних phpmyadmin

У моєму випадку я буду використовувати mekan0 і пароль htpasswd

----------  Ubuntu / Debian у системах ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ----------  CentOS / Системи  ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0

Потім нам потрібно змінити файли htpasswd. Це робиться для того, щоб заборонити будь-кому, хто не належить до групи www-data або apache, отримати доступ до файлу, щоб розкрити пароль або пароль, які ми створили за допомогою цієї команди для двох дистрибутивів

# chmod 640 /etc/apache2/.htpasswd ----------  Системи Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- -------  CentOS / в системах---------- # chgrp apache /etc/httpd/.htpasswd

Потім ви переходите на адресу для входу менеджера бази даних PhpMyAdmin

приклад http: ///phpmyadmin

Змініть IP -адресу на IP -адресу вашого сервера

Ви побачите, що перед вами активовано брандмауер, і вам потрібно буде ввести ім’я користувача та пароль, які ви створили, і це покращення для захисту від атак на менеджер баз даних, як показано на зображенні

Статті по темі
Опублікуйте статтю на

Додати коментар