Hvernig á að bæta við auka öryggislagi á PhpMyAdmin innskráningarviðmóti

MySQL er mest notaða opinn uppspretta gagnagrunnsstjórnunarkerfi heimsins á Linux vistkerfinu og á sama tíma finnst Linux nýliðum erfitt að stjórna frá MySQL hvetjunni.

PhpMyAdmin var búið til, er vefbundið MySQL gagnagrunnsstjórnunarforrit, sem veitir auðvelda leið fyrir Linux nýliða til að hafa samskipti við MySQL í gegnum vefviðmót. Í þessari grein munum við deila hvernig á að tryggja phpMyAdmin viðmót með lykilorðavernd á Linux kerfum.

Áður en þú heldur áfram með þessa grein gerum við ráð fyrir að þú hafir lokið LAMP (Linux, Apache, MySQL/MariaDB og PHP) og PhpMyAdmin uppsetningu á Linux netþjóninum þínum. Ef ekki, geturðu fylgst með leiðbeiningunum okkar hér að neðan til að setja upp LAMP stafla á viðkomandi dreifingu.

  1. Settu upp LAMP og PhpMyAdmin í Cent/RHEL 7
  2. Settu upp LAMP og PhpMyAdmin í Ubuntu 16.04
  3. Settu upp LAMP og PhpMyAdmin í Fedora 22-24

Ef þú vilt setja upp nýjustu útgáfuna af PhpMyAdmin geturðu fylgst með þessari handbók um uppsetningu á nýjustu PhpMyAdmin á Linux kerfum.

Þegar þú ert búinn með öll þessi skref að ofan ertu tilbúinn til að byrja með þessa grein.

Bara með því að bæta eftirfarandi línum við /etc/apache2/sites-available/000-default.conf í Debian eða /etc/httpd/conf/httpd.conf í CentOS mun krefjast grunnauðkenningar EFTIR að hafa staðfest öryggisundantekninguna en ÁÐUR en þú hefur opnað innskráninguna síðu.

Þannig munum við bæta við auka öryggislagi, einnig varið af vottorðinu.

Bættu þessum línum við Apache stillingarskrána (/etc/apache2/sites-available/000-default.conf eða /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Notaðu síðan htpasswd til að búa til lykilorðsskrá fyrir reikning sem mun fá aðgang að phpmyadmin innskráningarsíðunni. Við munum nota /etc/apache2/.htpasswd og tecmint í þessu tilfelli:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Sláðu inn lykilorð tvisvar og breyttu síðan heimildum og eignarhaldi á skránni. Þetta er til að koma í veg fyrir að allir sem ekki eru í www-data eða apache hópnum geti lesið .htpasswd:

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

Farðu á http:///phpmyadmin og þú munt sjá auðkenningargluggann áður en þú ferð inn á innskráningarsíðuna.

Þú þarft að slá inn skilríki gilds reiknings í /etc/apache2/.htpasswd eða /etc/httpd/.htpasswd til að halda áfram:

Ef auðkenningin tekst verður þú færð á innskráningarsíðu phpmyadmin.