Kuidas lisada täiendavat turvakihti PhpMyAdmini sisselogimisliidesesse

MySQL on maailma enimkasutatav avatud lähtekoodiga andmebaaside haldussüsteem Linuxi ökosüsteemis ja samal ajal on Linuxi algajatel MySQL-i viipade abil keeruline hallata.

PhpMyAdmin loodi, on veebipõhine MySQL-i andmebaaside haldamise rakendus, mis pakub Linuxi algajatele lihtsat võimalust MySQL-iga veebiliidese kaudu suhelda. Selles artiklis jagame, kuidas phpMyAdmini liidest Linuxi süsteemides paroolikaitsega kaitsta.

Enne selle artikliga edasi liikumist eeldame, et olete oma Linuxi serveris lõpetanud LAMP-i (Linux, Apache, MySQL/MariaDB ja PHP) ja PhpMyAdmini installimise. Kui ei, siis võite järgida meie allolevaid juhiseid, et installida LAMP-i virn oma vastavatesse jaotustesse.

  1. Installige LAMP ja PhpMyAdmin rakendusse Cent/RHEL 7
  2. Installige LAMP ja PhpMyAdmin Ubuntu 16.04
  3. Installige LAMP ja PhpMyAdmin Fedora 22–24

Kui soovite installida uusima PhpMyAdmini versiooni, võite järgida seda juhendit uusima PhpMyAdmini installimiseks Linuxi süsteemidesse.

Kui olete kõigi nende ülaltoodud toimingutega lõpetanud, olete selle artikliga alustamiseks valmis.

Järgmiste ridade lisamine Debianis /etc/apache2/sites-available/000-default.conf või CentOS-is /etc/httpd/conf/httpd.conf nõuab põhitõendamist PÄRAST turvaerandi kinnitamist, kuid ENNE sisselogimisele juurdepääsu lehele.

Seega lisame täiendava turvakihi, mida kaitseb ka sertifikaat.

Lisage need read Apache'i konfiguratsioonifaili (/etc/apache2/sites-available/000-default.conf või /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Seejärel genereerige htpasswd paroolifaili loomiseks kontole, millel on juurdepääs phpmyadmini sisselogimislehele. Sel juhul kasutame /etc/apache2/.htpasswd ja tecmint:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Sisestage parool kaks korda ja seejärel muutke faili õigusi ja omandiõigust. See väldib seda, et keegi, kes ei kuulu rühma www-data või apache, ei saaks lugeda koodi .htpasswd :

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

Minge aadressile http:// /phpmyadmin ja enne sisselogimislehele sisenemist näete autentimisdialoogi.

Jätkamiseks peate sisestama kehtiva konto mandaadi /etc/apache2/.htpasswd või /etc/httpd/.htpasswd:

Kui autentimine õnnestub, suunatakse teid phpmyadmini sisselogimislehele.