Zoeken op website

Hoe u een extra beveiligingslaag kunt toevoegen aan de aanmeldingsinterface van PhpMyAdmin

MySQL is 's werelds meest gebruikte open source databasebeheersysteem op het Linux-ecosysteem en tegelijkertijd vinden Linux-nieuwkomers het moeilijk om te beheren vanaf de MySQL-prompt.

PhpMyAdmin is gemaakt en is een webgebaseerde applicatie voor het beheren van MySQL-databases, die Linux-nieuwkomers een gemakkelijke manier biedt om via een webinterface met MySQL te communiceren. In dit artikel laten we zien hoe u de phpMyAdmin-interface kunt beveiligen met wachtwoordbeveiliging op Linux-systemen.

Voordat je verder gaat met dit artikel, gaan we ervan uit dat je een LAMP- (Linux, Apache, MySQL/MariaDB en PHP) en PhpMyAdmin-installatie op je Linux-server hebt voltooid. Als dit niet het geval is, kunt u onze onderstaande handleidingen volgen om de LAMP-stack op uw respectievelijke distributies te installeren.

  1. Installeer LAMP en PhpMyAdmin in Cent/RHEL 7
  2. Installeer LAMP en PhpMyAdmin in Ubuntu 16.04
  3. Installeer LAMP en PhpMyAdmin in Fedora 22-24

Als u de nieuwste versie van PhpMyAdmin wilt installeren, kunt u deze handleiding volgen over het installeren van de nieuwste PhpMyAdmin op Linux-systemen.

Zodra u klaar bent met al deze bovenstaande stappen, bent u klaar om aan de slag te gaan met dit artikel.

Gewoon door de volgende regels toe te voegen aan /etc/apache2/sites-available/000-default.conf in Debian of /etc/httpd/conf/httpd. conf in CentOS vereist basisverificatie NA bevestiging van de beveiligingsuitzondering, maar VOOR toegang tot de inlogpagina.

We voegen dus een extra beveiligingslaag toe, ook beschermd door het certificaat.

Voorgesteld lezen: Stel HTTPS (SSL-certificaten) in om PhpMyAdmin te beveiligen

Voeg deze regels toe aan het Apache-configuratiebestand (/etc/apache2/sites-available/000-default.conf of /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Gebruik vervolgens htpasswd om een wachtwoordbestand te genereren voor een account dat geautoriseerd wordt om toegang te krijgen tot de phpmyadmin-inlogpagina. In dit geval gebruiken we /etc/apache2/.htpasswd en tecmint:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Voer het wachtwoord tweemaal in en wijzig vervolgens de rechten en het eigendom van het bestand. Dit is om te voorkomen dat iemand die niet in de www-data of apache groep zit, .htpasswd kan lezen:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

Ga naar http:///phpmyadmin en je ziet het authenticatievenster voordat je naar de inlogpagina gaat.

Voorgesteld lezen: Wijzig en beveilig de standaard PhpMyAdmin-inlog-URL

U moet de inloggegevens van een geldig account invoeren in /etc/apache2/.htpasswd of /etc/httpd/.htpasswd om door te gaan:

Als de authenticatie succesvol is, wordt u naar de inlogpagina van phpmyadmin geleid.