4 dicas úteis para proteger a interface de login phpmyadmin
- 3062
- 929
- Randal Kuhlman
Normalmente, os usuários avançados preferem usar e gerenciar o sistema de gerenciamento de banco de dados MySQL a partir de seu prompt de comando, por outro lado, esse método provou ser um grande desafio para usuários relativamente novos do Linux.
Portanto, para facilitar as coisas para os novatos, Phpmyadmin foi criado.
Phpmyadmin é um software de administração MySQL/MariaDB de código aberto e de código aberto, escrito em PHP. Ele oferece aos usuários uma maneira fácil de interagir com o MySQL por meio de um navegador da web.
Leia sugerida: 5 dicas úteis para proteger o servidor SSH
Neste artigo, compartilharemos algumas dicas para proteger sua instalação de phpmyadmin em um LÂMPADA ou Lemp empilhe contra os ataques mais comuns realizados por indivíduos maliciosos.
1. Alterar o URL de login de phpmyadmin padrão
A primeira dica ajudará a impedir que os atacantes acessem sem esforço o seu aplicativo Phpmyadmin através do URL de login padrão e bem conhecido, localizado em http: /// phpmyadmin
.
Para alterar o URL de login padrão do phpmyadmin, siga este artigo: altere o URL de login de login phpmyadmin padrão
2. Ativar https em phpmyadmin
Em segundo lugar, esta dica permite que você aprenda a usar Ssl (Camada de soquete segura) Certificados para proteger sua página de login phpmyadmin, impedindo seu nome de usuário e senha de ser transmitido em texto simples, que os atacantes podem farejar facilmente sobre uma rede.
Leia esta dica: Configurar https (certificado SSL) em phpmyadmin
3. Proteção de senha em phpmyadmin
Esta terceira dica mostra a você, como usar htpasswd Utilitário para gerar um arquivo de senha para uma conta que deve ser autorizada a acessar a página de login phpmyadmin usando nome de usuário e senha.
Leia esta dica: Senha Protect PhpMyadmin Login Interface
4. Desative o login de raiz para phpmyadmin
Por último, mas não menos importante, aprenda a desativar o acesso raiz ao seu phpmyadmin, que é uma prática recomendada não apenas para phpmyadmin, mas para todas as interfaces baseadas na Web.
Leia esta dica: Desativar o acesso ao banco de dados raiz ao phpmyadmin
Neste artigo, compartilhamos 4 dicas para proteger o phpmyadmin. Se você os seguiu passo a passo, agora poderá gerenciar seus bancos de dados usando uma interface da web em vez da linha de comando.
Leia sugerida: 15 dicas úteis de ajuste de desempenho MySQL/Mariadb
Você tem algum comentário ou sugestão sobre este artigo? Talvez outras dicas que devamos considerar? Sinta -se à vontade para nos deixar uma nota usando o formulário de comentário abaixo - estamos ansiosos para ouvir de você!
- « Aprenda a usar o comando 'fuser' com exemplos no Linux
- Como verificar as somas do MD5 de pacotes instalados no Debian/Ubuntu Linux »