Как да инсталирате и защитите phpMyAdmin на Debian 9

Има различни решения, които можем да предприемем, за да увеличим възможностите за мащабиране на нашите сървъри и приложенията, които се хостват там, като се фокусираме върху подобряване на алтернативите за всеки потребител в организацията.
В целия този свят на приложения имаме сегмент, който се откроява и това са бази данни, въпреки че днес е нормално да се използва система за управление на бази данни като MariaDB, много потребители и програмисти не са напълно доволни от неговия интерфейс и затова те изберете да използвате друго от най -популярните приложения като phpMyAdmin.

Чрез този урок Solvetic ще обясни как да инсталирате и защитите инсталацията на phpMyAdmin в Debian 9 и по този начин да извлечете максимума от неговите функции и в същото време да защитите неговата цялост от неоторизиран достъп.

Какво е phpMyAdminphpMyAdmin е разработен като безплатен софтуерен инструмент, написан на PHP и чиято цел е да помогне за подобряване на администрирането на MySQL чрез мрежата.

phpMyAdmin е съвместим с различни операции в MySQL и MariaDB, в тази област всички често използвани операции като администриране на бази данни, таблици, колони, връзки, индекси, потребители, разрешения, можем да ги изпълняваме през интерфейса и едновременно ще бъде възможно директно да се използва всеки SQL израз.

ХарактеристикаНякои от функциите, които откриваме, когато използваме phpMyAdmin, са

  • Интуитивен уеб интерфейс
  • Той поддържа много от функциите на MySQL, като например проучване и изтриване на бази данни, таблици, изгледи, полета и индекси, създаване, копиране, преименуване и промяна на бази данни, таблици, полета и индекси, изпълнение на задачи за поддръжка на сървър, бази данни, таблици и др.
  • Можем да изпълняваме, редактираме и маркираме всеки SQL израз, включително групови заявки
  • Улеснява управлението на потребителските акаунти и привилегии на MySQL
  • Управлявайте съхранени процедури и тригери
  • Изпълнява глобални търсения в база данни или подмножество от тях
  • Можете да създавате диаграми на база данни в различни формати
  • Можете да създавате сложни заявки, използвайки Query-by-example (QBE)
  • Той може да трансформира данни, съхранявани във всеки формат, въз основа на набор от предварително определени функции
  • Може да управлява множество сървъри
  • phpMyAdmin може да експортира данни в различни формати като CSV, SQL, XML, PDF, ISO / IEC 26300 - текст и електронна таблица на OpenDocument, Word, LATEX и други
  • Може да импортира данни от CSV и SQL

Предишни изискванияПреди да знаем как да инсталираме и защитим phpMyAdmin, трябва да изпълним следните изисквания:

Имайте инсталацията LAMP (Linux, Apache, MariaDB и PHP) на сървъра на Debian 9, за да ни ръководите в този процес, можем да посетим следната връзка:

В допълнение към това, трябва да имаме защитна стена, конфигурирана с ufw.

Как да актуализирате систематаПървата стъпка, която трябва да направите, е да актуализирате пакетите на Debian 9, за това изпълняваме следната команда:

 подходяща актуализация

1. Как да инсталирате phpMyAdmin Debian 9

Етап 1
След като системата се актуализира, пристъпваме към инсталиране на PHP заедно с някои зависимости чрез изпълнение на следната команда:

 apt инсталирайте phpmyadmin php-mbstring php-gettext

Стъпка 2
Там ще въведем буквата S, за да потвърдим изтеглянето и инсталирането на PHP и по време на този процес ще се покаже следното:

Стъпка 3
Там избираме apache2 като уеб сървър, за този избор натискаме клавиша за интервал и с клавиша Tab избираме OK, натискаме Enter, за да продължим с процеса на инсталиране:

Стъпка 4
По -късно трябва да дефинираме паролата за приложението MySQL:

Стъпка 5
Натискаме Enter и трябва да го потвърдим:

Стъпка 6
След това ще потвърдим паролата на root потребителя за базата данни. Това завършва процеса на инсталиране на phpMyAdmin.

Процесът на инсталиране се грижи за добавянето на конфигурационния файл на phpMyAdmin Apache в директорията / etc / apache2 / conf-enabled /, който се чете автоматично.

Стъпка 7
Сега трябва изрично да активираме разширението PHP mbstring, което се използва за управление на не-ASCII низове и преобразуване на низове в различни кодировки, правим това, като изпълним следното:

 phpenmod mbstring
Накрая рестартираме услугата, за да приложим промените:
 systemctl рестартирайте apache2

2. Как да конфигурирате потребителите и привилегиите на phpMyAdmin Debian 9


При инсталиране на phpMyAdmin на сървъра автоматично се създава потребител на база данни с име phpmyadmin, който може да изпълнява определени основни процеси за програмата, от съображения за сигурност е идеален, вместо да влезете с този потребител и административната парола, зададена по време на инсталацията, подпишете в с друг акаунт.

При нови инсталации в системи Debian 9, основният потребител на MariaDB е конфигуриран да удостоверява с помощта на плъгина unix_socket по подразбиране вместо с парола, тъй като phpMyAdmin изисква от потребителите да се удостоверяват с парола, ще трябва да се създаде нов акаунт MariaDB за достъп до уеб интерфейс на приложението.

Етап 1
Можем да проверим достъпа до phpMyAdmin, като изпълним следния синтаксис в уеб браузър:

 https: // Server_IP / phpmyadmin

Стъпка 2
Там влизаме със стандартния потребител и ще имаме достъп до платформата phpMyAdmin. Можем да създадем нов потребител за phpMyAdmin, като въведем следния ред в терминала Debian 9:

 mariadb
Стъпка 3
В случай на активиране на удостоверяването с парола, ще изпълним следната команда, за да получим администраторски права в базата данни:
 mariadb -u потребител -p
В конзолата на базата данни ще въведем следното:

Стъпка 4
Ще създадем потребителя и ще зададем желаната парола:

 CREATE USER 'user @' localhost 'IDENTIFIED BY' password ';
Сега предоставяме на новия потребител правилните привилегии:
 ПРЕДОСТАВЕТЕ ВСИЧКИ ПРИВИЛЕГИИ НА *. * НА 'user' @ 'localhost' С ОПЦИЯ ЗА ГРАНТ;
Оставяме базата данни:
 изход

Стъпка 5
Сега имаме достъп до phpMyAdmin със създадения нов потребител:

Стъпка 6
Кликнете върху Продължи и това ще бъде средата phpMyAdmin:

Увеличете

До този момент ще имаме достъп до платформата phpMyAdmin и най -лошата й среда все още е несигурна.

3. Как да защитим екземпляра на phpMyAdmin


phpMyAdmin се превърна в традиционна и честа цел за нападателите поради лесния си достъп, за да избегнем това, можем да внедрим Gateway за приложението, което ще използва интегрираните .htaccess функции за удостоверяване и оторизация на Apache.

Етап 1
За да направим това, ще разрешим използването на .htaccess файлове, като редактираме конфигурационния файл на Apache през следния ред:

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Стъпка 2
Там ще въведем следния ред в раздела:

 AllowOverride All

Стъпка 3
Запазваме промените с помощта на комбинацията от клавиши Ctrl + O и излизаме от редактора с помощта на клавишите Ctrl + X.
След това рестартираме Apache сървъра, като изпълним командата:

 systemctl рестартирайте apache2
Стъпка 4
Активирахме използването на .htaccess за приложението phpMyAdmin, сега ще създадем потребител, който да реализира общата сигурност на средата, този файл трябва да бъде създаден в директорията на приложението, за това ще създадем файла и отворете го с желания редактор, както следва:
 sudo nano /usr/share/phpmyadmin/.htaccess
В новия файл ще поставим следното:
 AuthType Basic AuthName „Ограничени файлове“ AuthUserFile /etc/phpmyadmin/.htpasswd Изисква валиден потребител

Стъпка 5
Запазваме промените с клавишната комбинация Ctrl + O и излизаме от редактора с помощта на клавишите Ctrl + X.

Редовете, които въведохме, представляват:

AuthType BasicПосочете типа удостоверяване, което прилагаме, този тип параметър ще реализира удостоверяване с парола, използвайки файл с парола.

AuthNameТози ред установява съобщението за диалоговия прозорец за удостоверяване, който ще се покаже, идеално е да запазите тази обща форма, така че неоторизираните потребители да нямат достъп до никаква информация за защитените данни.

AuthUserFileТози ред задава местоположението на файла с парола, който ще се използва за удостоверяване.

Изисква валиден потребителТази опция указва, че само удостоверени потребители имат достъп до този ресурс, като по този начин се предотвратява неоторизиран достъп.

Местоположението, което сме избрали за файла с парола, е /etc/phpmyadmin/.htpasswd, ще създадем този файл и ще го присвоим на първоначален потребител с помощта на помощната програма htpasswd:

 htpasswd -c /etc/phpmyadmin/.htpasswd "потребител"

Стъпка 6
Въвеждаме желаната парола и по този начин този нов потребител ще има сигурен достъп до phpMyAdmin. Сега, когато се опитаме отново да получим достъп до phpMyAdmin през браузъра, ще се покаже следният изскачащ прозорец:

Стъпка 7
Там въвеждаме идентификационните данни на потребителя, който сме създали и като щракнем върху бутона Достъп, ще бъдем в средата phpMyAdmin:

Увеличете

По този начин се научихме да инсталираме и защитим phpMyAdmin на Debian 9.

wave wave wave wave wave