Instal·lació de l'administrador a HestiaCP: configuració de seguretat automatitzada + optimització de la gestió de bases de dades

Darreres HestiaCP Aquesta guia completa per instal·lar l'Adminer inclou la implementació amb un sol clic, el reforç de la seguretat i passos de configuració automatitzats. Us ensenya pas a pas com implementar eines de gestió de bases de dades i protegir el vostre servidor, cosa que facilita als principiants la posada en marxa ràpida i resol els punts febles del funcionament i el manteniment de HestiaCP + Adminer.

Si encara utilitzeu eines de gestió de bases de dades sense cap protecció, esteu donant les claus als pirates informàtics.

Per què triar Administrador en comptes de... phpMyAdmin?

L'administrador consisteix en un únic fitxer PHP de menys d'1 MB, cosa que fa que el desplegament sigui extremadament senzill, ràpid i eficient en l'ús de recursos.

En comparació amb l'estructura complexa de phpMyAdmin, Adminer és més adequat per a VPS, llocs web petits i projectes personals.

Instal·lació de l'administrador a HestiaCP: configuració de seguretat automatitzada + optimització de la gestió de bases de dades

Passos per instal·lar l'Administrador a HestiaCP

1. Baixeu el fitxer d'administrador

Anar a Lloc web oficial de l'administrador Baixa't la darrera versió adminer.php.

Puja el fitxer al directori del lloc web d'HestiaCP, per exemple:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Crea un subdomini i activa SSL.

Afegir un subdomini al panell HestiaCP adminer.domain.comActiveu Let's Encrypt SSL per garantir una transmissió segura.

3. Configura la protecció amb contrasenya de Nginx

Afegiu el següent al fitxer de configuració de Nginx per al subdomini:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Genera un fitxer de contrasenyes:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Quan accediu a l'administrador, apareixerà un quadre de diàleg de contrasenya i només podreu iniciar la sessió introduint el nom d'usuari i la contrasenya correctes.

Actualitzar automàticament els fitxers de l'administrador

Per evitar els riscos de seguretat associats amb l'ús de versions anteriors, es poden aconseguir actualitzacions automàtiques mitjançant scripts de shell i tasques programades de Cron.

Exemple d'script d'actualització

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Desa com a /usr/local/bin/update-adminer.shI afegiu una tasca programada:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

D'aquesta manera, el fitxer de l'administrador s'actualitzarà automàticament cada dilluns a les 3 de la matinada.

FaiAtac anti-força bruta l2Ban

Simple Basic Auth és vulnerable a atacs de força bruta, mentre que Fail2Ban pot bloquejar automàticament les IP malicioses.

Configuració del filtre

document:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Configuració de la presó (durada incremental de la prohibició)

document:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Efecte: La primera prohibició és de 10 minuts, la segona de 20 minuts, la tercera de 40 minuts, i així successivament. Els atacants continus seran prohibits durant períodes cada cop més llargs.

Completa el script de desplegament amb un sol clic

Desa com a /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

执行:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Conclusió: Equilibri entre seguretat i eficiència

Crec fermament que les eines de gestió de bases de dades no són quelcom que es pugui deixar a Internet públicament i utilitzar amb tranquil·litat. El disseny lleuger d'Adminer és atractiu, però les mesures de seguretat han de seguir el ritme. La protecció amb contrasenya és la primera línia de defensa, les actualitzacions automàtiques proporcionen una protecció contínua i Fail2Ban ofereix contramesures intel·ligents. Només combinant aquests tres elements es pot crear un entorn de gestió de bases de dades que sigui eficient i segur.

Un veritable mestre no és algú que només sap construir eines, sinó algú que sap protegir-les.

Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ L'article "Instal·lació d'administrador d'HestiaCP: configuració d'automatització de seguretat + optimització de la gestió de bases de dades" que es comparteix aquí us pot ser útil.

Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-34018.html

Per desbloquejar més trucs ocults🔑, us convidem a unir-vos al nostre canal de Telegram!

Fes clic aquí per unir-te al canal de Telegram

Comparteix i m'agrada si t'agrada! Els vostres likes i comparticions són la nostra motivació continuada!

 

发表 评论

La teva adreça de correu electrònic no es publicarà. S'utilitzen els camps obligatoris * 标注

Tornar a dalt