Jak dodać dodatkową warstwę bezpieczeństwa na interfejsie logowania phpMyAdmin

Mysql jest najczęściej używanym na świecie systemem zarządzania bazą danych open source w ekosystemie Linux, a jednocześnie nowicjuszom Linux ma trudności z zarządzaniem z monitu MySQL.

PhpMyAdmin Został utworzony, to internetowa baza danych MySQL Manage Manage, która stanowi łatwy sposób dla Linux Newbies do interakcji z MySQL za pośrednictwem interfejsu internetowego. W tym artykule podzielimy się sposobem zabezpieczenia interfejsu phpMyAdmin z hasłem Protect w systemach Linux.

Zanim przejdziesz do przodu z tym artykułem, zakładamy, że ukończyłeś lampę (Linux, Apache, MySQL/Mariadb i PHP) i PhpMyAdmin Instalacja na serwerze Linux. Jeśli nie, możesz postępować zgodnie z naszymi poniższymi przewodnikami, aby zainstalować stos lampy w odpowiednich rozkładach…

1. Zainstaluj lampę i phpMyAdmin w Cent/Rhel 7
2. Zainstaluj lampę i phpMyAdmin w Ubuntu 16.04
3. Zainstaluj lampę i phpMyAdmin w Fedora 22-24

Jeśli chcesz zainstalować najnowszą wersję phpMyAdmin, możesz śledzić ten przewodnik po instalacji najnowszego phpMyAdmin w systemach Linux.

Po zakończeniu tych wszystkich powyższych kroków jesteś gotowy na rozpoczęcie tego artykułu.

Po prostu dodając następujące wiersze do /etc/apache2/witryny-dostępne/000-default.conf W Debian Lub /etc/httpd/conf/httpd.conf W Centos będzie wymagało podstawowego uwierzytelnienia PO potwierdzając wyjątek bezpieczeństwa, ale ZANIM Dostęp do strony logowania.

W ten sposób będziemy dodawać dodatkową warstwę bezpieczeństwa, również chronioną przez certyfikat.

Sugerowane przeczytanie: Ustaw https (certyfikaty SSL) w celu zabezpieczenia phpMyAdmin

Dodaj te wiersze do pliku konfiguracyjnego Apache (/etc/apache2/witryny-dostępne/000-default.conf Lub /etc/httpd/conf/httpd.conf):

 Authtype Podstawowa nazwa autoryzacji „Ograniczona treść” AuthuserFile/Etc/Apache2/.HTPASSWD wymaga ważnego użytkownika  

  Authtype Podstawowa nazwa autoryzacji „Ograniczona treść” Authuserfile/etc/httpd/.HTPASSWD wymaga ważnego użytkownika  

Następnie użyj htpasswd Aby wygenerować plik hasła dla konta, który zostanie upoważniony do dostępu do strony logowania PhpMyAdmin. Użyjemy /etc/apache2/.htpasswd I Tecmint w tym przypadku:

---------- Na systemach Ubuntu/Debian ---------- # htpasswd -c/etc/apache2/.htPasswd Tecmint ---------- W systemach centu/rhel ---------- # htpasswd -c/etc/httpd/.htPasswd Tecmint 

Wchodzić hasło dwa razy, a następnie zmień uprawnienia i własność pliku. Ma to zapobiegać nikomu w www-data Lub Apache grupa z możliwości czytania .htpasswd:

# chmod 640/etc/apache2/.htpasswd ---------- Na systemach Ubuntu/Debian ---------- # CHGRP www-data/etc/apache2/.htpasswd ---------- W systemach centu/rhel ---------- # chgrp apache/etc/httpd/.htpasswd 

Iść do http: /// phpmyadmin i zobaczysz okno dialogowe uwierzytelniania przed uzyskaniem dostępu do strony logowania.

Sugerowane przeczytanie: Zmień i zabezpieczyć URL logowania PhpMyAdmin

Będziesz musiał wprowadzić poświadczenia ważnego konta w /etc/apache2/.htpasswd Lub /etc/httpd/.htpasswd aby kontynuować:

Jeśli uwierzytelnianie się powiedzie, zostaniesz zabrany na stronę logowania PhpMyAdmin.