Weboldal keresés

Extra biztonsági réteg hozzáadása a PhpMyAdmin bejelentkezési felületén


A MySQL a világ leggyakrabban használt nyílt forráskódú adatbázis-kezelő rendszere a Linux ökoszisztémán, ugyanakkor a Linux újoncainak nehéz a MySQL parancssorból történő kezelése.

A PhpMyAdmin egy web alapú MySQL adatbázis-kezelő alkalmazás, amely egyszerű módot biztosít a Linux kezdők számára a MySQL-lel való interakcióra webes felületen keresztül. Ebben a cikkben megosztjuk, hogyan biztosítható a phpMyAdmin felület jelszavas védelemmel Linux rendszereken.

Mielőtt továbblépne ezzel a cikkel, feltételezzük, hogy befejezte a LAMP (Linux, Apache, MySQL/MariaDB és PHP) és a PhpMyAdmin telepítést a Linux-kiszolgálón. Ha nem, kövesse az alábbi útmutatónkat a LAMP verem telepítéséhez a megfelelő disztribúciókra.

  1. Telepítse a LAMP-ot és a PhpMyAdmin-t a Cent/RHEL 7-be
  2. Telepítse a LAMP-ot és a PhpMyAdmin-t az Ubuntu 16.04-ben
  3. Telepítse a LAMP-ot és a PhpMyAdmin-t a Fedora 22-24-ben

Ha a PhpMyAdmin legújabb verzióját szeretné telepíteni, kövesse ezt az útmutatót a legújabb PhpMyAdmin Linux rendszerekre történő telepítéséhez.

Ha végzett a fenti lépésekkel, készen áll, hogy elkezdje ezt a cikket.

Csak a következő sorok hozzáadásával a /etc/apache2/sites-available/000-default.conf fájlhoz Debian vagy /etc/httpd/conf/httpd. conf a CentOS rendszerben alapvető hitelesítést igényel MIUTÁN a biztonsági kivétel megerősítése, de ELŐTT a bejelentkezési oldal elérése.

Így egy extra biztonsági réteget adunk hozzá, amelyet szintén a tanúsítvány véd.

Javasolt olvasmány: A HTTPS (SSL-tanúsítványok) beállítása a biztonságos PhpMyAdminhoz

Adja hozzá ezeket a sorokat az Apache konfigurációs fájljához (/etc/apache2/sites-available/000-default.conf vagy /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>
 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Ezután a htpasswd segítségével hozzon létre egy jelszófájlt egy fiókhoz, amely jogosult lesz elérni a phpmyadmin bejelentkezési oldalát. Ebben az esetben a /etc/apache2/.htpasswd és a tecmint kifejezést használjuk:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Írja be kétszer a jelszót, majd módosítsa a fájl engedélyeit és tulajdonjogát. Ezzel megakadályozható, hogy bárki, aki nem tagja a www-data vagy az apache csoportnak, el tudja olvasni a .htpasswd fájlt:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd 

Lépjen a http:///phpmyadmin címre, és a bejelentkezési oldal megnyitása előtt megjelenik a hitelesítési párbeszédpanel.

Javasolt olvasmány: Az alapértelmezett PhpMyAdmin bejelentkezési URL módosítása és biztonságossá tétele

A folytatáshoz meg kell adnia egy érvényes fiók hitelesítő adatait az /etc/apache2/.htpasswd vagy az /etc/httpd/.htpasswd mappában:

Ha a hitelesítés sikeres, akkor a phpmyadmin bejelentkezési oldalára kerül.