Добро пожаловать на GMODE.RU - Форум

Для получения полного доступа к форуму gmode.ru требуется зарегистрироваться, сейчас Вам доступны для просмотра основные темы и открыта тема "Обратная связь", которая служит для общения и вопросов до регистрации, а так же для тех гостей, которые не планируют регистрироваться, но хотели бы что-то спросить.

MurderCore

[Linux] Установка и защита phpmyadmin

phpMyAdmin — это свободное программное обеспечение, предназначенное для работы с MySQL в сети. Данная программа позволяет использовать удобный внешний интерфейс для MySQL.

 

Требования

Прежде чем приступить к работе с phpMyAdmin, на сервер нужно установить LAMP (linux, apache, mysql, php). Инструкции по установке Apache, MySQL и PHP.

Установив все необходимое программное обеспечение, создайте запись пользователя с привилегиями sudo. Затем можно приступить к установке phpMyAdmin на виртуальный выделенный сервер.

 

Установка phpMyAdmin

-Самый простой способ установить phpMyAdmin — использовать команду apt-get:

sudo apt-get install phpmyadmin

Во время установки PhpMyAdmin нужно выполнить базовую конфигурацию. Когда процесс установки запущен, выполните следующие действия:

  • Выберите Apache2 в качестве сервера;
  • На вопрос, нужно ли настроить базу данных для phpmyadmin с помощью dbconfig-common, ответьте YES;
  • Введите пароль MySQL;
  • Установите пароль для входа в phpmyadmin.

-По завершении установки внесите phpMyAdmin в конфигурации Apache:

sudo nano /etc/apache2/apache2.conf

-Добавьте конфигурационный файл phpMyAdmin в файл:

 

Include /etc/phpmyadmin/apache.conf

-Затем перезапустите Apache:

sudo service apache2 restart

-Теперь откройте phpMyAdmin, введя ipадрес/phpmyadmin; это выведет страницу приветствия phpMyAdmin, которая выглядит так:

LTdKR.png

 

Защита phpMyAdmin

Старые версии PhpMyAdmin имели серьезные уязвимости в системе безопасности. Это позволяло удаленным пользователям использовать root виртуального выделенного сервера. Теперь большинство подобных атак можно предотвратить, выполнив простое действие — заблокировав каталог, содержащий ограничения пользователей/паролей Apache (это не позволит удаленному пользователю даже попытаться использовать старые версии PhpMyAdmin).

 

Настройка файла .htaccess

-Для начала необходимо разрешить файлу .htaccess работать в каталоге phpmyadmin. Для этого используйте конфигурационный файл phpmyadmin:

sudo nano /etc/phpmyadmin/apache.conf

-В разделе каталога внесите AllowOverride All под параметром Directory Index; теперь раздел имеет такой вид:

Цитата

<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
[...]

 

Теперь нужно создать пользователя, без данных которого невозможно будет даже открыть страницу входа в phpMyAdmin.

-Сначала нужно создать страницу .htaccess в каталоге phpmyadmin:

sudo nano /usr/share/phpmyadmin/.htaccess

-Затем настройте авторизацию пользователя в файле .htaccess. Скопируйте и вставьте следующий текст:

Цитата

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /path/to/passwords/.htpasswd
Require valid-user

 

Эти строки выполняют следующее:

  • AuthType ссылается на тип авторизации. На данный момент пароли проверяются через HTTP, потому Basic менять не нужно.
  • AuthName содержит текст, который отображается в запросе ввести пароль. Сюда можно внести текст на свое усмотрение.
  • AuthUserFile определяет путь к файлу паролей на сервере (будет создан в следующем подразделе).
  • Require valid-user говорит файлу .htaccess, что доступ к странице входа в phpMyAdmin разрешен только пользователям, указанным в файле паролей.

 

Создание файла .htpasswd

Теперь можно приступить к созданию файла, который будет содержать действительную информацию о пользователях.

 

Создайте файл .htpasswd. Для этого используйте команду htpasswd и поместите файл в любой каталог (поскольку он недоступен в браузере). Хотя назвать этот файл можно как угодно, по договоренности он называется .htpasswd.

sudo htpasswd -c /path/to/passwords/.htpasswd username

Далее нужно ввести и подтвердить пароль.

 

После того, как пара «имя пользователя/пароль» сохранена, пароль будет хранится в файле в зашифрованном виде.

 

Теперь перезагрузите Apache:

sudo service apache2 restart

Теперь только авторизованные пользователи имеют возможность открыть страницу входа phpMyAdmin, благодаря чему программа защищена от сторонних пользователей и злоумышленников.

 

При вводе ipадрес/phpmyadmin появится окно, в которое нужно внести созданные ранее имя пользователя и пароль. Пройдя авторизацию, используйте имя пользователя и пароль MySQL для входа в phpMyAdmin.

0

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас