Instaliranje administratorskog dijela u HestiaCP: Automatsko podešavanje sigurnosti + Optimizacija upravljanja bazom podataka

Najnovije HestiaCP Ovaj kompletan vodič za instaliranje Adminer-a uključuje korake implementacije jednim klikom, sigurnosnog ojačanja i automatizirane konfiguracije. Uči vas korak po korak kako implementirati alate za upravljanje bazama podataka i zaštititi vaš server, olakšavajući početnicima brz početak i rješavajući probleme rada i održavanja HestiaCP + Adminer-a.

Ako i dalje koristite alate za upravljanje bazama podataka bez ikakve zaštite, ključeve predajete hakerima.

Zašto odabrati Adminer umjesto... phpMyAdmin?

Adminer se sastoji od jedne PHP datoteke manje od 1MB, što implementaciju čini izuzetno jednostavnom, brzom i efikasnom u korištenju resursa.

U poređenju sa složenom strukturom phpMyAdmin-a, Adminer je pogodniji za VPS, male web stranice i lične projekte.

Koraci za instaliranje Administratora u HestiaCP

1. Preuzmite administratorsku datoteku

Idi Zvanična web stranica administratora Preuzmite najnoviju verziju adminer.php.

Otpremite datoteku u direktorij web stranice HestiaCP, na primjer:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Kreirajte poddomenu i omogućite SSL.

Dodajte poddomenu u HestiaCP panel adminer.domain.comOmogućite Let's Encrypt SSL kako biste osigurali siguran prijenos.

3. Konfigurišite Nginx zaštitu lozinkom

Dodajte sljedeće u Nginx konfiguracijsku datoteku za poddomenu:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Generiraj datoteku s lozinkama:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Prilikom pristupanja Administratoru, pojavit će se dijaloški okvir za lozinku, a prijava je moguća samo unosom ispravnog korisničkog imena i lozinke.

Automatsko ažuriranje administratorskih datoteka

Da bi se izbjegli sigurnosni rizici povezani s korištenjem starijih verzija, automatska ažuriranja mogu se postići korištenjem shell skripti i Cron zakazanih zadataka.

Primjer skripte za ažuriranje

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Sačuvaj kao /usr/local/bin/update-adminer.shI dodajte zakazani zadatak:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

Na ovaj način, administratorska datoteka će se automatski ažurirati svakog ponedjeljka u 3 ujutro.

Fail2Ban anti-brute-force napad

Simple Basic Auth je ranjiv na napade grubom silom, dok Fail2Ban može automatski blokirati zlonamjerne IP adrese.

Konfiguracija filtera

dokument:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Konfiguracija zatvora (inkrementalno trajanje zabrane)

dokument:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Efekat: Prva zabrana traje 10 minuta, druga 20 minuta, treća 40 minuta i tako dalje. Kontinuirani napadači će biti banovani na sve duže periode.

Kompletan skript za implementaciju jednim klikom

Sačuvaj kao /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

implementirati:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Zaključak: Balansiranje sigurnosti i efikasnosti

Čvrsto vjerujem da alati za upravljanje bazama podataka nisu nešto što možete jednostavno ostaviti na javnom internetu i koristiti bezbrižno. Adminerov lagani dizajn je privlačan, ali sigurnosne mjere moraju pratiti tempo. Zaštita lozinkom je prva linija odbrane, automatska ažuriranja pružaju kontinuiranu zaštitu, a Fail2Ban nudi inteligentne protumjere. Samo kombinovanjem ova tri elementa možete stvoriti okruženje za upravljanje bazama podataka koje je i efikasno i sigurno.

Pravi majstor nije neko ko zna samo da pravi alate, već neko ko zna kako da ih zaštiti.