Kako dodati dodatnu razinu sigurnosti na PhpMyAdmin sučelje za prijavu

MySQL je svjetski najčešće korišteni sustav za upravljanje bazom podataka otvorenog koda u Linux ekosustavu, au isto vrijeme početnicima u Linuxu teško je upravljati s MySQL odzivnika.

PhpMyAdmin je kreiran, web aplikacija za upravljanje MySQL bazom podataka, koja početnicima u Linuxu omogućuje jednostavan način interakcije s MySQL-om putem web sučelja. U ovom ćemo članku podijeliti kako zaštititi phpMyAdmin sučelje lozinkom na Linux sustavima.

Prije nego što nastavite s ovim člankom, pretpostavljamo da ste dovršili instalaciju LAMP-a (Linux, Apache, MySQL/MariaDB i PHP) i PhpMyAdmin na vašem Linux poslužitelju. Ako ne, možete slijediti naše vodiče u nastavku da instalirate LAMP stack na svoju odgovarajuću distribuciju.

  1. Instalirajte LAMP i PhpMyAdmin u Cent/RHEL 7
  2. Instalirajte LAMP i PhpMyAdmin u Ubuntu 16.04
  3. Instalirajte LAMP i PhpMyAdmin u Fedora 22-24

Ako želite instalirati najnoviju verziju PhpMyAdmina, možete slijediti ovaj vodič za instaliranje najnovijeg PhpMyAdmina na Linux sustavima.

Nakon što završite sa svim ovim gornjim koracima, spremni ste započeti s ovim člankom.

Samo dodavanjem sljedećih redaka u /etc/apache2/sites-available/000-default.conf u Debianu ili /etc/httpd/conf/httpd. conf u CentOS zahtijevat će osnovnu provjeru autentičnosti NAKON potvrde sigurnosne iznimke, ali PRIJE pristupa stranici za prijavu.

Stoga ćemo dodati dodatni sloj sigurnosti, također zaštićen certifikatom.

Predloženo za čitanje: Postavite HTTPS (SSL certifikate) da zaštitite PhpMyAdmin

Dodajte ove retke konfiguracijskoj datoteci Apache (/etc/apache2/sites-available/000-default.conf ili /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Zatim upotrijebite htpasswd za generiranje datoteke lozinke za račun koji će biti ovlašten za pristup stranici za prijavu phpmyadmin. Koristit ćemo /etc/apache2/.htpasswd i tecmint u ovom slučaju:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Unesite lozinku dvaput, a zatim promijenite dopuštenja i vlasništvo nad datotekom. Ovo je da bi se spriječilo da netko tko nije u grupi www-data ili apache može čitati .htpasswd:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

Idite na http:///phpmyadmin i vidjet ćete dijaloški okvir za provjeru autentičnosti prije pristupanja stranici za prijavu.

Preporučeno za čitanje: Promijenite i osigurajte zadani URL za prijavu na PhpMyAdmin

Morat ćete unijeti vjerodajnice važećeg računa u /etc/apache2/.htpasswd ili /etc/httpd/.htpasswd kako biste nastavili:

Ako je provjera autentičnosti uspješna, bit ćete preusmjereni na stranicu za prijavu u phpmyadmin.