Como adicionar uma camada extra de segurança na interface de login phpmyadmin

Mysql é o sistema de gerenciamento de banco de dados de código aberto mais usado do mundo no ecossistema Linux e, ao mesmo tempo.

Phpmyadmin foi criado, é um aplicativo MySQL Bated Bound Database, baseado na Web, que fornece uma maneira fácil de os novatos do Linux interagirem com o MySQL por meio de uma interface da web. Neste artigo, compartilharemos como proteger a interface PhpMyadmin com a Senha Protect on Linux Systems.

Antes de avançar com este artigo, assumimos que você concluiu uma lâmpada (Linux, Apache, MySQL/Mariadb e PHP) e Phpmyadmin Instalação em seu servidor Linux. Caso contrário, você pode seguir nossos guias abaixo para instalar a pilha de lâmpadas em suas respectivas distribuições…

1. Instale a lâmpada e a phpmyadmin em Cent/Rhel 7
2. Instale a lâmpada e a phpmyadmin no Ubuntu 16.04
3. Instale a lâmpada e a phpmyadmin no Fedora 22-24

Se você deseja instalar a versão mais recente do phpmyadmin, você pode seguir este guia sobre a instalação de mais recente PhpMyadmin nos sistemas Linux.

Depois de terminar com todas essas etapas acima, você está pronto para começar com este artigo.

Apenas adicionando as seguintes linhas a /etc/Apache2/sites-ABILIÁRIO/000 Default.conf em Debian ou /etc/httpd/conf/httpd.conf em CENTOS exigirá autenticação básica DEPOIS confirmando a exceção de segurança, mas ANTES Acessando a página de login.

Assim, adicionaremos uma camada extra de segurança, também protegida pelo certificado.

Leia sugerida: Configurar HTTPS (certificados SSL) para proteger o phpmyadmin

Adicione essas linhas ao arquivo de configuração do Apache (/etc/Apache2/sites-ABILIÁRIO/000 Default.conf ou /etc/httpd/conf/httpd.conf):

 AuthType Basic Authname "Conteúdo restrito" AuthUserfile/etc/apache2/.htpasswd requer usuário válido  

  AuthType Basic Authname "Conteúdo restrito" AuthUserfile/etc/httpd/.htpasswd requer usuário válido  

Então use htpasswd Para gerar um arquivo de senha para uma conta que será autorizada a acessar a página de login phpmyadmin. Nós vamos usar /etc/apache2/.htpasswd e Tecmint nesse caso:

---------- Em sistemas Ubuntu/Debian ---------- # htpasswd -c/etc/apache2/.Htpasswd Tecmint ---------- Em sistemas Centos/Rhel ---------- # htpasswd -c/etc/httpd/.Htpasswd Tecmint 

Digitar senha duas vezes e depois alterar as permissões e a propriedade do arquivo. Isso é para impedir que alguém não esteja no www-data ou apache Grupo de poder ler .htpasswd:

# chmod 640/etc/apache2/.htpasswd ---------- Em sistemas Ubuntu/Debian ---------- # CHGRP www-data/etc/apache2/.htpasswd ---------- Em sistemas Centos/Rhel ---------- # chgrp apache/etc/httpd/.htpasswd 

Vá para http: /// phpmyadmin E você verá a caixa de diálogo de autenticação antes de acessar a página de login.

Leia sugerida: Alterar e proteger o URL de login do PhpMyadmin padrão

Você precisará inserir as credenciais de uma conta válida em /etc/apache2/.htpasswd ou /etc/httpd/.htpasswd a fim de proceder:

Se a autenticação for bem -sucedida, você será levado para a página de login phpmyadmin.