Məqalələr kataloqu
Ən son HestiaCP Adminer-in quraşdırılması üçün bu tam təlimat bir kliklə yerləşdirmə, təhlükəsizliyin gücləndirilməsi və avtomatlaşdırılmış konfiqurasiya addımlarını əhatə edir. Bu təlimat sizə verilənlər bazası idarəetmə vasitələrini necə yerləşdirməyi və serverinizi necə qorumağı addım-addım öyrədir, yeni başlayanlar üçün tez başlamağı asanlaşdırır və HestiaCP + Adminer əməliyyatı və texniki xidmətinin çətinliklərini həll edir.
Əgər hələ də heç bir qoruma olmadan verilənlər bazası idarəetmə vasitələrindən istifadə edirsinizsə, açarları hakerlərə təhvil verirsiniz.
Niyə Admin əvəzinə... seçirsiniz? phpMyAdmin?
Adminer, 1MB-dan az olan tək bir PHP faylından ibarətdir və bu da yerləşdirməni olduqca sadə, sürətli və resurs baxımından səmərəli edir.
phpMyAdmin-in mürəkkəb strukturu ilə müqayisədə Adminer VPS, kiçik veb saytlar və şəxsi layihələr üçün daha uyğundur.
HestiaCP-də Administrator quraşdırmaq üçün addımlar
1. Administrator faylını yükləyin
Getmək Administrator Rəsmi Veb Saytı Ən son versiyanı yükləyin adminer.php.
Faylı HestiaCP veb sayt qovluğuna yükləyin, məsələn:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Alt domen yaradın və SSL-i aktivləşdirin.
HestiaCP panelində alt domen əlavə edin adminer.domain.comTəhlükəsiz ötürülməni təmin etmək üçün SSL-i şifrələməyi aktivləşdirin.
3. Nginx parol qorunmasını konfiqurasiya edin
Alt domen üçün Nginx konfiqurasiya faylına aşağıdakıları əlavə edin:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Şifrə faylı yaradın:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Administratora daxil olduqda, parol informasiya qutusu açılacaq və yalnız düzgün istifadəçi adı və şifrəni daxil etməklə daxil ola bilərsiniz.
Administrator fayllarını avtomatik olaraq yeniləyin
Köhnə versiyaların istifadəsi ilə əlaqəli təhlükəsizlik risklərinin qarşısını almaq üçün avtomatik yeniləmələrə shell skriptləri və Cron planlaşdırılmış tapşırıqları istifadə etməklə nail olmaq olar.
Skript nümunəsini yeniləyin
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Kimi saxla /usr/local/bin/update-adminer.shVə planlaşdırılmış bir tapşırıq əlavə edin:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Bu şəkildə, Administrator faylı hər bazar ertəsi saat 3-də avtomatik olaraq yenilənəcək.
Fail2Ban anti-brute-force hücumu
Simple Basic Auth kobud güc hücumlarına qarşı həssasdır, Fail2Ban isə zərərli IP-ləri avtomatik olaraq bloklaya bilər.
Filtr konfiqurasiyası
sənəd:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Həbsxana konfiqurasiyası (artımlı qadağan müddəti)
sənəd:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Təsir: Birinci qadağa 10 dəqiqə, ikincisi 20 dəqiqə, üçüncüsü 40 dəqiqə və s. müddətinə tətbiq olunur. Davamlı hücum edənlər getdikcə daha uzun müddətə qadağa olunacaqlar.
Bir kliklə yerləşdirmə skriptini tamamlayın
Kimi saxla /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
həyata keçirilən:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Nəticə: Təhlükəsizlik və Səmərəliliyin Tarazlaşdırılması
Mən qəti şəkildə inanıram ki, verilənlər bazasının idarəetmə vasitələri sadəcə ictimai internetdə qoyub rahatlıqla istifadə edə biləcəyiniz bir şey deyil. Administratorun yüngül dizaynı cəlbedicidir, lakin təhlükəsizlik tədbirləri də buna uyğun olmalıdır. Şifrə qorunması ilk müdafiə xəttidir, avtomatik yeniləmələr davamlı qoruma təmin edir və Fail2Ban ağıllı əks tədbirlər təklif edir. Yalnız bu üç elementi birləşdirməklə həm səmərəli, həm də təhlükəsiz bir verilənlər bazası idarəetmə mühiti yarada bilərsiniz.
Əsl usta yalnız alətlər düzəltməyi bilən deyil, onları necə qorumağı bilən biridir.
Hope Chen Weiliang Blogu ( https://www.chenweiliang.com/ Burada paylaşılan "HestiaCP Admin Quraşdırılması: Təhlükəsizlik Avtomatlaşdırma Parametrləri + Verilənlər Bazası İdarəetmə Optimallaşdırması" məqaləsi sizin üçün faydalı ola bilər.
Bu məqalənin linkini paylaşmağa xoş gəlmisiniz:https://www.chenweiliang.com/cwl-34018.html