Úvod

Zatímco mnozí uživatelé potřebují funkčnost systému pro správu databází, jako je MySQL, nemusí se cítit pohodlně interakci s systém výhradně z MySQL řádku.

phpMyAdmin byl vytvořen tak, aby uživatelé mohli komunikovat s MySQL prostřednictvím webového rozhraní. V této příručce Budeme diskutovat o tom, jak nainstalovat a zabezpečit phpMyAdmin, abyste jej mohli bezpečně používat ke správě databází ze systému Ubuntu 16.04.

předpoklady

než začnete s touto příručkou, musíte mít dokončeny některé základní kroky.

nejprve předpokládáme, že používáte uživatele bez root s oprávněními sudo, jak je popsáno v krocích 1-4 v počátečním nastavení serveru Ubuntu 16.04.

budeme také předpokládat, že jste dokončili instalaci lampy (Linux, Apache,MySQL a PHP) na serveru Ubuntu 16.04. Pokud to ještě není dokončeno, můžete postupovat podle této příručky při instalaci zásobníku LAMP na Ubuntu 16.04.

Konečně, tam jsou důležité bezpečnostní hlediska při používání software, jako je phpMyAdmin, protože:

• Komunikuje přímo s vaší instalace MySQL
• Úchyty ověřování pomocí MySQL přihlašovací údaje
• Vykoná a vrátí výsledky pro libovolné SQL dotazy

z těchto důvodů, a protože to je široce nasazen PHP aplikace, která je často cílená na útok, nikdy byste neměli spustit phpMyAdmin na vzdálených systémů přes prosté HTTP spojení. Pokud nemáte existující doménu nakonfigurovanou s certifikátem SSL/TLS, můžete postupovat podle této příručky pro zabezpečení Apache pomocí Let ‚ s Encrypt na Ubuntu 16.04.

po dokončení těchto kroků jste připraveni začít s touto příručkou.

první krok-instalace phpMyAdmin

Chcete-li začít, nainstalujeme phpMyAdmin z výchozích úložišť Ubuntu.

můžeme to udělat tím, aktualizaci indexu místní balíček a pak pomocí apt systém balení strhnout soubory a instalovat je na náš systém:

 
sudo apt-get update
 
sudo apt-get install phpmyadmin php-mbstring php-gettext
 

to vám položí několik otázek, abyste správně nakonfigurovali instalaci.

varování: když se objeví první výzva, apache2 je zvýrazněn, ale není vybrán. Pokud nechcete hit prostor pro výběr Apache, instalační program nebude přesouvat potřebné soubory během instalace. Stiskněte mezerník, kartu a poté zadejte a vyberte Apache.

• pro výběr serveru zvolte apache2.
• Vyberte možnost ano, když se zeptal, zda použít dbconfig-common vytvoření databáze
• Budete vyzváni pro vaše databáze heslo správce
• potom Budete vyzváni k vyberte a potvrďte heslo pro phpMyAdmin aplikace sama o sobě

Proces instalace vlastně přidává phpMyAdmin, Apache konfigurační soubor do /etc/apache2/conf-enabled/ adresář, kde je automaticky číst.

jediná věc, kterou musíme udělat, je explicitně povolit v PHP mcryptmbstring rozšíření, které můžeme udělat zadáním:

 
sudo phpenmod mcrypt
 
sudo phpenmod mbstring
 

Poté, budete muset restartovat Apache, aby se změny být uznána:

sudo systemctl restart apache2

nyní můžete přístup na webové rozhraní návštěvou server název domény nebo veřejnou IP adresu, následuje /phpmyadmin:

https://domain_name_or_IP/phpmyadmin

nyní můžete přihlásit do rozhraní pomocí root uživatelské jméno a heslo správce můžete nastavit během instalace MySQL.

Když se přihlásíte, uvidíte uživatelské rozhraní, které bude vypadat nějak takto:

Krok Dvě — Zabezpečte své phpMyAdmin Instance

byli Jsme schopni dostat naše phpMyAdmin rozhraní a běží poměrně snadno. Ještě jsme však neskončili. Díky své všudypřítomnosti je phpMyAdmin oblíbeným cílem útočníků. Měli bychom podniknout další kroky, abychom zabránili neoprávněnému přístupu.

jedním z nejjednodušších způsobů, jak toho dosáhnout, je umístit bránu před celou aplikaci. Můžeme to udělat pomocí vestavěných funkcí Apache .htaccess autentizace a autorizace.

konfigurace Apache povolit .htaccess přepíše

nejprve musíme povolit použití.htaccess přepíše soubor úpravou našeho konfiguračního souboru Apache.

Budeme upravovat propojený soubor, který byl umístěn v naší konfiguraci Apache directory:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Musíme přidat AllowOverride All směrnice do <Directory /usr/share/phpmyadmin> oddílu konfiguračního souboru, jako je tento:

<Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php AllowOverride All . . .

po přidání tohoto řádku uložte a zavřete soubor.

Chcete-li implementovat provedené změny, restartujte Apache:

sudo systemctl restart apache2

Vytvořte .htaccess soubor

Nyní, když jsme povolili .htaccess použít pro naši aplikaci, musíme vytvořit jeden skutečně implementovat nějaké zabezpečení.

aby to bylo úspěšné, musí být soubor vytvořen v adresáři aplikace. Můžeme vytvořit potřebný soubor a otevřete jej v textovém editoru s oprávněním root zadáním příkazu:

sudo nano /usr/share/phpmyadmin/.htaccess

V tomto souboru, budeme muset zadat následující informace:

AuthType BasicAuthName "Restricted Files"AuthUserFile /etc/phpmyadmin/.htpasswdRequire valid-user

pojďme si projít, co každý z těchto řádků znamená:

• AuthType Basic: Tento řádek určuje typ ověřování, které provádíme. Tento typ implementuje ověření hesla pomocí souboru s heslem.
• AuthName: tím se nastaví zpráva pro dialogové okno ověřování. Měli byste si tento obecný ponechat, aby neautorizovaní uživatelé nezískali žádné informace o tom, co je chráněno.
• AuthUserFile: nastaví umístění souboru hesla, který bude použit pro ověření. To by mělo být mimo adresáře, které jsou podávány. Tento soubor brzy vytvoříme.
• Require valid-user: to určuje, že k tomuto prostředku by měli mít přístup pouze ověření uživatelé. To je to, co ve skutečnosti brání neoprávněným uživatelům ve vstupu.

po dokončení uložte a zavřete soubor.

vytvořit .htpasswd Soubor pro autentizaci

umístění, které jsme vybrali pro náš soubor s heslem, bylo „/etc/phpmyadmin/.htpasswd„. Nyní můžeme vytvořit tento soubor a předat jej počátečnímu uživateli pomocí nástroje htpasswd :

sudo htpasswd -c /etc/phpmyadmin/.htpasswd username 

budete vyzváni k výběru a potvrzení hesla pro uživatele, který vytváříte. Poté je soubor vytvořen s hash heslem, které jste zadali.

Pokud chcete zadat další uživatele, musíte to udělat tak, aniž -c vlajka, jako je tento:

sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser 

Nyní, když jste přístup k phpMyAdmin podadresář, budete vyzváni pro další název účtu a heslo, které jste právě nakonfigurovali:

https://domain_name_or_IP/phpmyadmin

Po zadání Apache ověřování, budete přesměrováni na pravidelné phpMyAdmin ověřování stránce zadat jiná pověření. Tím se přidá další vrstva zabezpečení, protože phpMyAdmin v minulosti trpěl zranitelnostmi.

závěr

nyní byste měli mít phpMyAdmin nakonfigurován a připraven k použití na vašem serveru Ubuntu 16.04. Pomocí tohoto rozhraní můžete snadno vytvářet databáze, uživatele, tabulky atd., a provádět obvyklé operace, jako je mazání a úpravy struktur a dat.