Articles

Hogyan kell telepíteni és biztonságos phpMyAdmin Ubuntu 16.04

admin november 17, 2021 0 Comment

Bevezetés

míg sok felhasználónak szüksége van egy adatbázis-kezelő rendszer funkcionalitására, mint például a MySQL, nem érzik magukat kényelmesen a rendszerrel való kölcsönhatásban kizárólag a MySQL prompt.

phpMyAdmin jött létre, hogy a felhasználók kölcsönhatásba léphetnek MySQL egy webes felületen keresztül. Ebben az útmutatóban megvitatjuk, hogyan kell telepíteni a phpMyAdmin-t, hogy biztonságosan használhassa adatbázisait egy Ubuntu 16.04 rendszerből.

előfeltételek

mielőtt elkezdené ezt az útmutatót, be kell fejeznie néhány alapvető lépést.

először feltételezzük, hogy nem root felhasználót használ sudo jogosultságokkal, amint azt az Ubuntu 16.04 kezdeti szerverbeállításában az 1-4.lépésben leírtuk.

azt is feltételezzük, hogy befejezte a LAMP (Linux, Apache, MySQL, PHP) telepítését az Ubuntu 16.04 szerverére. Ha ez még nem fejeződött be, kövesse ezt az útmutatót az Ubuntu 16.04 LÁMPACSOMAG telepítéséről.

Végre, vannak fontos biztonsági szempontok, amikor szoftver segítségével, mint a phpMyAdmin, mivel:

  • közvetlenül Kommunikál a MySQL telepítés
  • Kezeli a hitelesítés használata MySQL hitelesítő adatokat,
  • Végrehajtja, majd visszatér eredmények tetszőleges SQL lekérdezések

A fenti okok miatt, valamint azért, mert ez egy széles körben alkalmazott PHP alkalmazás, amely gyakran célzott támadás soha ne fuss phpMyAdmin a távoli rendszerek több, mint egy egyszerű HTTP-kapcsolatot. Ha nincs SSL / TLS tanúsítvánnyal konfigurált meglévő domain, akkor kövesse ezt az útmutatót az Apache biztosításáról az Ubuntu 16.04 titkosításával.

miután befejezte ezeket a lépéseket, készen áll arra, hogy elkezdje ezt az útmutatót.

első lépés-Telepítse phpMyAdmin

az induláshoz telepítjük a phpMyAdmin-t az alapértelmezett Ubuntu tárolókból.

ezt megtehetjük a helyi csomagindex frissítésével, majd a apt csomagolási rendszer használatával, hogy lehúzzuk a fájlokat, majd telepítsük őket a rendszerünkre:

     
  • sudo apt-get update
    •  
  • sudo apt-get install phpmyadmin php-mbstring php-gettext
    •

Ez feltesz néhány kérdést a telepítés helyes konfigurálásához.

figyelmeztetés: amikor megjelenik az első prompt, az apache2 ki van emelve, de nincs kiválasztva. Ha nem talál helyet az Apache kiválasztásához, a telepítő nem mozgatja a szükséges fájlokat a telepítés során. Nyomja meg a helyet, a fület, majd írja be az Apache kiválasztásához.

  • a kiszolgáló kiválasztásához válassza az apache2 lehetőséget.
  • válassza ki az Igen lehetőséget, amikor megkérdezi, hogy használja-e a dbconfig-common az adatbázis beállításához
  • meg kell adnia az adatbázis adminisztrátorának jelszavát
  • ezután meg kell adnia a phpMyAdmin alkalmazás jelszavát

a telepítési folyamat valójában hozzáadja a phpMyAdmin Apache konfigurációt fájl a/etc/apache2/conf-enabled/ könyvtárba, ahol automatikusan olvasható.

Az egyetlen dolog, amit tennünk kell kifejezetten lehetővé teszi a PHP mcrypt vagy mbstring fájlokat, amit tehetünk, ha beírja:

     
  • sudo phpenmod mcrypt
    •  
  • sudo phpenmod mbstring
    •

Ezután újra kell indítani az Apache a változások, hogy felismerjék:

  • sudo systemctl restart apache2

most hozzáférhet a webes felületen ellátogat a szerver domain neve vagy nyilvános IP-címet, majd a /phpmyadmin:

https://domain_name_or_IP/phpmyadmin

phpMyAdmin bejelentkezési képernyő

most már bejelentkezhet az interfészbe a root felhasználónévvel és a MySQL telepítése során beállított adminisztrációs jelszóval.

bejelentkezéskor megjelenik a felhasználói felület, amely így néz ki:

phpMyAdmin felhasználói felület

második lépés — biztonságos a phpMyAdmin példány

tudtuk, hogy a phpMyAdmin felület fel és fut elég könnyen. Még nem végeztünk. Mindenütt jelen van, a phpMyAdmin népszerű célpont a támadók számára. További lépéseket kell tennünk a jogosulatlan hozzáférés megakadályozása érdekében.

ennek egyik legegyszerűbb módja egy átjáró elhelyezése a teljes alkalmazás előtt. Ezt az Apache beépített .htaccess hitelesítési és engedélyezési funkcióival tudjuk megtenni.

konfigurálja az Apache engedélyezését .htaccess felülírja

először engedélyeznünk kell a .htaccess fájl használatát az Apache konfigurációs fájl szerkesztésével.

szerkesztjük az Apache konfigurációs könyvtárunkban elhelyezett csatolt fájlt:

  • sudo nano /etc/apache2/conf-available/phpmyadmin.conf

hozzá kell adnunk egy AllowOverride All irányelvet a <Directory /usr/share/phpmyadmin> konfigurációs fájl szakaszához, mint például:

/etc/apache2/conf-elérhető/phpMyAdmin.conf 
<Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php AllowOverride All . . .

ha hozzáadta ezt a sort, mentse el és zárja be a fájlt.

a végrehajtott módosítások végrehajtásához indítsa újra az Apache-t: 

  • sudo systemctl restart apache2

hozzon létre egy .htaccess fájl

most, hogy engedélyeztük a .htaccess alkalmazást, létre kell hoznunk egyet a biztonság tényleges megvalósításához.

annak érdekében, hogy ez sikeres legyen, a fájlt az alkalmazáskönyvtárban kell létrehozni. Létrehozhatjuk a szükséges fájlt, majd megnyithatjuk a szövegszerkesztőben root jogosultságokkal a következő beírással:

  • sudo nano /usr/share/phpmyadmin/.htaccess

ebben a fájlban be kell írnunk a következő információkat:

/ usr / share / phpmyadmin/.htaccess
AuthType BasicAuthName "Restricted Files"AuthUserFile /etc/phpmyadmin/.htpasswdRequire valid-user

nézzük át, mit jelentenek ezek a sorok:

  • AuthType Basic: ez a sor adja meg a végrehajtandó hitelesítési típust. Ez a típus jelszó-hitelesítést hajt végre jelszófájl használatával.
  • AuthName: ez beállítja a hitelesítési párbeszédpanel üzenetét. Ezt a generikust meg kell őriznie, hogy az illetéktelen felhasználók ne kapjanak információt arról, hogy mi védett.
  • AuthUserFile: ez beállítja a hitelesítéshez használt jelszófájl helyét. Ennek a kézbesített könyvtárakon kívül kell lennie. Hamarosan létrehozzuk ezt a fájlt.
  • Require valid-user: ez azt jelzi, hogy csak hitelesített felhasználóknak kell hozzáférést biztosítani ehhez az erőforráshoz. Ez az, ami valójában megakadályozza az illetéktelen felhasználók belépését.

Ha elkészült, mentse el és zárja be a fájlt.

hozza létre a .htpasswd fájl hitelesítéshez

a jelszófájlhoz kiválasztott hely “/etc/phpmyadmin/.htpasswd“volt. Most már létre ezt a fájlt, majd adja át a kezdeti felhasználó a htpasswd segédprogram:

  • sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

a rendszer kéri, hogy válassza ki és erősítse meg a létrehozott felhasználó jelszavát. Ezután a fájl a megadott kivonatolt jelszóval jön létre.

Ha további felhasználót szeretne megadni, akkor ezt a -c zászló nélkül kell megtennie, mint ez:

  • sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser

most, amikor hozzáfér a phpMyAdmin alkönyvtárhoz, kérni fogja a kiegészítő fiók nevét és jelszavát, amelyet éppen konfigurált:

https://domain_name_or_IP/phpmyadmin

phpMyAdmin apache jelszó

az Apache hitelesítés megadása után a szokásos phpMyAdmin hitelesítési oldalra kerül, hogy beírja a többi hitelesítő adatot. Ez további biztonsági réteget fog hozzáadni, mivel a phpMyAdmin a múltban sebezhetőségeket szenvedett.

következtetés

most már phpMyAdmin konfigurálva és használatra kész az Ubuntu 16.04 szerveren. Ezzel a felülettel könnyen létrehozhat adatbázisokat, felhasználókat, táblákat stb., és végezze el a szokásos műveleteket, mint például a struktúrák és Adatok törlése és módosítása.

admin

Related Posts

fizikai Geológia

január 7, 2022

fysikaalinen geologia

január 7, 2022

fysische Geologie

január 7, 2022

Geologia fizyczna

január 7, 2022

Physikalische Geologie

január 7, 2022

fyzikální Geologie

január 7, 2022

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük