4 hasznos tipp a PhpMyAdmin bejelentkezési felület biztonságossá tételéhez
Általában a haladó felhasználók előszeretettel használják és kezelik a MySQL adatbázis-kezelő rendszert a parancssorból, másrészt ez a módszer nagy kihívásnak bizonyult a viszonylag új Linux felhasználók számára.
Ezért annak érdekében, hogy megkönnyítsük az újoncok dolgát, létrejött a PhpMyAdmin.
A PhpMyAdmin egy ingyenes és nyílt forráskódú, web alapú MySQL/MariaDB adminisztrációs szoftver, PHP nyelven írva. Egyszerű módot kínál a felhasználóknak a MySQL-lel való interakcióra webböngészőn keresztül.
Javasolt olvasmány: 5 hasznos tipp az SSH-kiszolgáló biztonságossá tételéhez
Ebben a cikkben megosztunk néhány tippet, hogyan védheti meg a phpmyadmin telepítését LAMP vagy LEMP veremben a rosszindulatú személyek által elkövetett leggyakoribb támadások ellen.
1. Módosítsa az alapértelmezett PhpMyAdmin bejelentkezési URL-t
Az első tipp segít megakadályozni, hogy a támadók könnyedén hozzáférjenek a PhpMyAdmin alkalmazáshoz a szokásos és jól ismert alapértelmezett bejelentkezési URL-címen keresztül, amely a http://
címen található.
A PhpMyAdmin alapértelmezett bejelentkezési URL-címének módosításához olvassa el ezt a cikket: Az alapértelmezett PhpMyAdmin bejelentkezési URL módosítása
2. Engedélyezze a HTTPS-t a PhpMyAdminon
Másodszor, ez a tipp lehetővé teszi, hogy megtanulja, hogyan használhatja az SSL (Secure Socket Layer) tanúsítványokat a PhpMyAdmin bejelentkezési oldalának biztonsága érdekében azáltal, hogy megakadályozza felhasználónevét és jelszó ne kerüljön továbbításra egyszerű szövegként, amelyet a támadók könnyen megszagolhatnak a hálózaton keresztül.
Olvassa el ezt a tippet: HTTPS (SSL-tanúsítvány) beállítása a PhpMyAdminon
3. Jelszóvédelem a PhpMyAdminon
Ez a harmadik tipp megmutatja, hogyan használhatja a htpasswd segédprogramot jelszófájl létrehozásához egy olyan fiókhoz, amely jogosult a phpmyadmin bejelentkezési oldalához felhasználónév és jelszó használatával.
Olvassa el ezt a tippet: A PhpMyAdmin bejelentkezési felület jelszavas védelme
4. Tiltsa le a root bejelentkezést a PhpMyAdminba
Végül, de nem utolsósorban, tanulja meg, hogyan tilthatja le a gyökér hozzáférést a PhpMyAdminhoz, ami nem csak a phpmyadmin, hanem az összes web alapú felület számára ajánlott.
Olvassa el ezt a tippet: Tiltsa le a PhpMyAdmin gyökéradatbázis-hozzáférését
Ebben a cikkben 4 tippet osztunk meg a phpmyadmin biztonságossá tételéhez. Ha lépésről lépésre követte őket, akkor most már képesnek kell lennie az adatbázisok kezelésére webes felületen a parancssor helyett.
Javasolt olvasmány: 15 hasznos MySQL/MariaDB teljesítményhangolási tipp
Van-e észrevétele vagy javaslata ezzel a cikkel kapcsolatban? Esetleg más tippeket érdemes megfontolni? Nyugodtan írjon nekünk az alábbi megjegyzés űrlap segítségével – várjuk visszajelzését!