Kako dodati dodatno plast zaščite v prijavni vmesnik PhpMyAdmin


MySQL je najbolj uporabljen odprtokodni sistem za upravljanje baz podatkov v ekosistemu Linuxa, hkrati pa novince v Linuxu težko upravljamo s pozivom MySQL.

Ustvarjen je bil PhpMyAdmin, spletna aplikacija za upravljanje baz podatkov MySQL, ki novincem Linux omogoča enostaven način interakcije z MySQL prek spletnega vmesnika. V tem članku bomo delili, kako zaščititi vmesnik phpMyAdmin z zaščito z geslom v sistemih Linux.

Preden nadaljujete s tem člankom, predpostavimo, da ste na strežniku Linux dokončali namestitev LAMP (Linux, Apache, MySQL/MariaDB in PHP) in PhpMyAdmin. V nasprotnem primeru lahko sledite spodnjim navodilom za namestitev LAMP sklada na vaše distribucije.

  1. Namestite LAMP in PhpMyAdmin v Cent/RHEL 7
  2. Namestite LAMP in PhpMyAdmin v Ubuntu 16.04
  3. Namestite LAMP in PhpMyAdmin v Fedora 22-24

Če želite namestiti najnovejšo različico PhpMyAdmin, lahko sledite tem navodilom za namestitev najnovejšega PhpMyAdmin v sisteme Linux.

Ko končate z vsemi zgornjimi koraki, ste pripravljeni na začetek tega članka.

Samo z dodajanjem naslednjih vrstic v /etc/apache2/sites-available/000-default.conf v Debianu ali /etc/httpd/conf/httpd.conf v CentOS bo potrebno osnovno preverjanje pristnosti PO potrditvi varnostne izjeme, vendar PRED dostopom do prijave strani.

Tako bomo dodali dodaten nivo zaščite, zaščiten tudi s certifikatom.

V konfiguracijsko datoteko Apache dodajte te vrstice (/etc/apache2/sites-available/000-default.conf ali /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>
 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Nato uporabite htpasswd za ustvarjanje datoteke z geslom za račun, ki bo pooblaščen za dostop do prijavne strani phpmyadmin. V tem primeru bomo uporabili /etc/apache2/.htpasswd in tecmint:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Dvakrat vnesite geslo in nato spremenite dovoljenja in lastništvo datoteke. To preprečuje, da bi kdo, ki ni v skupini www-data ali apache, mogel brati .htpasswd :

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd 

Odprite http:// /phpmyadmin in pred dostopom do prijavne strani boste videli pogovorno okno za preverjanje pristnosti.

Za nadaljevanje boste morali vnesti poverilnice veljavnega računa v /etc/apache2/.htpasswd ali /etc/httpd/.htpasswd:

Če bo preverjanje pristnosti uspešno, boste preusmerjeni na prijavno stran phpmyadmin.