4 Przydatne wskazówki dotyczące zabezpieczenia interfejsu logowania phpMyAdmin
- 3598
- 561
- Pan Jeremiasz Więcek
Zwykle zaawansowani użytkownicy wolą korzystać i zarządzać systemem zarządzania bazą danych MySQL z jego wiersza poleceń, po drugiej stronie metoda ta okazała się wielkim wyzwaniem dla stosunkowo nowych użytkowników Linux.
Dlatego, aby ułatwić nowicjuszy, PhpMyAdmin powstał.
PhpMyAdmin jest bezpłatnym i oprogramowaniem administracyjnym MySQL/MARIADB, oparte na internetowym oprogramowaniu MySQL/Mariadb napisane w PHP. Oferuje użytkownikom łatwy sposób na interakcję z MySQL za pośrednictwem przeglądarki internetowej.
Sugerowane przeczytanie: 5 Przydatne wskazówki dotyczące bezpiecznego serwera SSH
W tym artykule udostępnimy kilka wskazówek, aby zabezpieczyć instalację phpMyAdmin na LAMPA Lub LEMP układać się z najczęstszymi atakami przeprowadzonymi przez złośliwe osoby.
1. Zmień domyślny URL logowania phpMyAdmin
Pierwsza wskazówka pomoże powstrzymać napastników przed bez wysiłku dostępu do aplikacji phpMyAdmin za pośrednictwem wspólnego i dobrze znanego adresu URL logowania zlokalizowanego pod adresem http: /// phpmyadmin
.
Aby zmienić domyślny adres URL logowania phpMyAdmin, przejrzyj ten artykuł: Zmień domyślny URL logowania phpMyAdmin
2. Włącz HTTPS na phpMyAdmin
Po drugie, ta wskazówka umożliwia naukę, jak korzystać SSL (Bezpieczna warstwa gniazda) Certyfikaty w celu zabezpieczenia strony logowania phpMyAdmin, zapobiegając Twoim nazwa użytkownika I hasło od przesyłania w zwykłym tekście, który atakujący mogą łatwo wąchać siecią.
Przeczytaj tę wskazówkę: Konfiguracja HTTPS (certyfikat SSL) na phpMyAdmin
3. Chronić hasła na phpMyAdmin
Ta trzecia wskazówka pokazuje, jak używać htpasswd narzędzie do generowania pliku hasła dla konta, które powinno być upoważnione do dostępu do strony logowania phpMyAdmin za pomocą nazwy użytkownika i hasła.
Przeczytaj tę wskazówkę: Hasło chroń interfejs logowania phpMyAdmin
4. Wyłącz logowanie korzeni do phpMyAdmin
Na koniec naucz się, jak wyłączyć dostęp do korzenia do swojego phpMyAdmin, który jest zalecaną praktyką nie tylko dla phpMyAdmin, ale dla wszystkich interfejsów internetowych.
Przeczytaj tę wskazówkę: Wyłącz dostęp do bazy danych root do phpMyAdmin
W tym artykule udostępniliśmy 4 wskazówki dotyczące zabezpieczenia phpMyAdmin. Jeśli śledzisz ich krok po kroku, powinieneś być w stanie zarządzać bazami danych za pomocą interfejsu internetowego zamiast wiersza poleceń.
Sugerowane przeczytanie: 15 Przydatne wskazówki dotyczące strojenia MySQL/MariaDB
Czy masz jakieś komentarze lub sugestie dotyczące tego artykułu? Być może inne wskazówki, które powinniśmy rozważyć? Zapraszam do upuszczenia nam notatki za pomocą poniższego formularza komentarza - czekamy na wiadomość od Ciebie!
- « Dowiedz się, jak używać polecenia „fuser” z przykładami w Linux
- Jak sprawdzić sumy MD5 zainstalowanych pakietów w Debian/Ubuntu Linux »