Kako dodati dodatno plast zaščite v prijavni vmesnik PhpMyAdmin
MySQL je najbolj uporabljen odprtokodni sistem za upravljanje baz podatkov v ekosistemu Linuxa, hkrati pa novince v Linuxu težko upravljamo s pozivom MySQL.
Ustvarjen je bil PhpMyAdmin, spletna aplikacija za upravljanje baz podatkov MySQL, ki novincem Linux omogoča enostaven način interakcije z MySQL prek spletnega vmesnika. V tem članku bomo delili, kako zaščititi vmesnik phpMyAdmin z zaščito z geslom v sistemih Linux.
Preden nadaljujete s tem člankom, predpostavimo, da ste na strežniku Linux dokončali namestitev LAMP (Linux, Apache, MySQL/MariaDB in PHP) in PhpMyAdmin. V nasprotnem primeru lahko sledite spodnjim navodilom za namestitev LAMP sklada na vaše distribucije.
- Namestite LAMP in PhpMyAdmin v Cent/RHEL 7
- Namestite LAMP in PhpMyAdmin v Ubuntu 16.04
- Namestite LAMP in PhpMyAdmin v Fedora 22-24
Če želite namestiti najnovejšo različico PhpMyAdmin, lahko sledite tem navodilom za namestitev najnovejšega PhpMyAdmin v sisteme Linux.
Ko končate z vsemi zgornjimi koraki, ste pripravljeni na začetek tega članka.
Samo z dodajanjem naslednjih vrstic v /etc/apache2/sites-available/000-default.conf v Debianu ali /etc/httpd/conf/httpd.conf v CentOS bo potrebno osnovno preverjanje pristnosti PO potrditvi varnostne izjeme, vendar PRED dostopom do prijave strani.
Tako bomo dodali dodaten nivo zaščite, zaščiten tudi s certifikatom.
V konfiguracijsko datoteko Apache dodajte te vrstice (/etc/apache2/sites-available/000-default.conf ali /etc/httpd/conf/httpd.conf):
<Directory /usr/share/phpmyadmin> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Require valid-user </Directory>
<Directory /usr/share/phpmyadmin> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/.htpasswd Require valid-user </Directory>
Nato uporabite htpasswd za ustvarjanje datoteke z geslom za račun, ki bo pooblaščen za dostop do prijavne strani phpmyadmin. V tem primeru bomo uporabili /etc/apache2/.htpasswd in tecmint:
---------- On Ubuntu/Debian Systems ---------- # htpasswd -c /etc/apache2/.htpasswd tecmint ---------- On CentOS/RHEL Systems ---------- # htpasswd -c /etc/httpd/.htpasswd tecmint
Dvakrat vnesite geslo in nato spremenite dovoljenja in lastništvo datoteke. To preprečuje, da bi kdo, ki ni v skupini www-data ali apache, mogel brati .htpasswd
:
# chmod 640 /etc/apache2/.htpasswd ---------- On Ubuntu/Debian Systems ---------- # chgrp www-data /etc/apache2/.htpasswd ---------- On CentOS/RHEL Systems ---------- # chgrp apache /etc/httpd/.htpasswd
Odprite http://
in pred dostopom do prijavne strani boste videli pogovorno okno za preverjanje pristnosti.
Za nadaljevanje boste morali vnesti poverilnice veljavnega računa v /etc/apache2/.htpasswd ali /etc/httpd/.htpasswd:
Če bo preverjanje pristnosti uspešno, boste preusmerjeni na prijavno stran phpmyadmin.