Como adicionar uma camada extra de segurança na interface de login phpmyadmin
- 2333
- 424
- Mrs. Willie Beahan
Mysql é o sistema de gerenciamento de banco de dados de código aberto mais usado do mundo no ecossistema Linux e, ao mesmo tempo.
Phpmyadmin foi criado, é um aplicativo MySQL Bated Bound Database, baseado na Web, que fornece uma maneira fácil de os novatos do Linux interagirem com o MySQL por meio de uma interface da web. Neste artigo, compartilharemos como proteger a interface PhpMyadmin com a Senha Protect on Linux Systems.
Antes de avançar com este artigo, assumimos que você concluiu uma lâmpada (Linux, Apache, MySQL/Mariadb e PHP) e Phpmyadmin Instalação em seu servidor Linux. Caso contrário, você pode seguir nossos guias abaixo para instalar a pilha de lâmpadas em suas respectivas distribuições…
- Instale a lâmpada e a phpmyadmin em Cent/Rhel 7
- Instale a lâmpada e a phpmyadmin no Ubuntu 16.04
- Instale a lâmpada e a phpmyadmin no Fedora 22-24
Se você deseja instalar a versão mais recente do phpmyadmin, você pode seguir este guia sobre a instalação de mais recente PhpMyadmin nos sistemas Linux.
Depois de terminar com todas essas etapas acima, você está pronto para começar com este artigo.
Apenas adicionando as seguintes linhas a /etc/Apache2/sites-ABILIÁRIO/000 Default.conf em Debian ou /etc/httpd/conf/httpd.conf em CENTOS exigirá autenticação básica DEPOIS confirmando a exceção de segurança, mas ANTES Acessando a página de login.
Assim, adicionaremos uma camada extra de segurança, também protegida pelo certificado.
Leia sugerida: Configurar HTTPS (certificados SSL) para proteger o phpmyadmin
Adicione essas linhas ao arquivo de configuração do Apache (/etc/Apache2/sites-ABILIÁRIO/000 Default.conf ou /etc/httpd/conf/httpd.conf):
/etc/Apache2/sites-ABILIÁRIO/000 Default.conf - no ubuntuAuthType Basic Authname "Conteúdo restrito" AuthUserfile/etc/apache2/.htpasswd requer usuário válido/etc/httpd/conf/httpd.conf - no CentOS
AuthType Basic Authname "Conteúdo restrito" AuthUserfile/etc/httpd/.htpasswd requer usuário válido
Então use htpasswd Para gerar um arquivo de senha para uma conta que será autorizada a acessar a página de login phpmyadmin. Nós vamos usar /etc/apache2/.htpasswd e Tecmint nesse caso:
---------- Em sistemas Ubuntu/Debian ---------- # htpasswd -c/etc/apache2/.Htpasswd Tecmint ---------- Em sistemas Centos/Rhel ---------- # htpasswd -c/etc/httpd/.Htpasswd Tecmint
Digitar senha duas vezes e depois alterar as permissões e a propriedade do arquivo. Isso é para impedir que alguém não esteja no www-data ou apache Grupo de poder ler .htpasswd
:
# chmod 640/etc/apache2/.htpasswd ---------- Em sistemas Ubuntu/Debian ---------- # CHGRP www-data/etc/apache2/.htpasswd ---------- Em sistemas Centos/Rhel ---------- # chgrp apache/etc/httpd/.htpasswd
Vá para http: /// phpmyadmin
E você verá a caixa de diálogo de autenticação antes de acessar a página de login.
Leia sugerida: Alterar e proteger o URL de login do PhpMyadmin padrão
Você precisará inserir as credenciais de uma conta válida em /etc/apache2/.htpasswd ou /etc/httpd/.htpasswd a fim de proceder:
Phpmyadmin seguro com proteção de senhaSe a autenticação for bem -sucedida, você será levado para a página de login phpmyadmin.
- « Como configurar o HTTPS (certificados SSL) para proteger o login de phpmyadmin
- Configuração da lâmpada (Linux, Apache, MariaDB e PHP) no Fedora 24 Server »