Adresář článků
Nejnovější HestiaCP Tato kompletní příručka k instalaci Admineru zahrnuje kroky nasazení jedním kliknutím, posílení zabezpečení a automatizovanou konfiguraci. Naučí vás krok za krokem, jak nasadit nástroje pro správu databází a chránit váš server, což začátečníkům usnadní rychlý start a vyřeší problematické body provozu a údržby HestiaCP + Adminer.
Pokud stále používáte nástroje pro správu databází bez jakékoli ochrany, předáváte klíče hackerům.
Proč si vybrat Adminer místo... phpMyAdmin?
Adminer se skládá z jediného PHP souboru o velikosti menší než 1 MB, což dělá nasazení extrémně jednoduchým, rychlým a efektivním z hlediska zdrojů.
Ve srovnání se složitou strukturou phpMyAdmin je Adminer vhodnější pro VPS, malé webové stránky a osobní projekty.
Kroky k instalaci Administrátora v HestiaCP
1. Stáhněte si soubor pro správu
Jít do Oficiální webové stránky správce Stáhněte si nejnovější verzi adminer.php.
Nahrajte soubor do adresáře webových stránek HestiaCP, například:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Vytvořte subdoménu a povolte SSL.
Přidání subdomény do panelu HestiaCP adminer.domain.comPovolte Let's Encrypt SSL pro zajištění bezpečného přenosu.
3. Konfigurace ochrany heslem Nginx
Do konfiguračního souboru Nginx pro subdoménu přidejte následující:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Generování souboru s hesly:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Při přístupu do administrátorského rozhraní se zobrazí dialogové okno s požadavkem na heslo a přihlásit se můžete pouze zadáním správného uživatelského jména a hesla.
Automatická aktualizace souborů správce
Aby se předešlo bezpečnostním rizikům spojeným s používáním starších verzí, lze automatické aktualizace provádět pomocí skriptů shellu a naplánovaných úloh Cron.
Příklad aktualizačního skriptu
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Uložit jako /usr/local/bin/update-adminer.shA přidejte naplánovaný úkol:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Tímto způsobem bude soubor Administrator automaticky aktualizován každé pondělí ve 3 hodiny ráno.
Fail2Ban útok proti hrubé síle
Simple Basic Auth je zranitelný vůči útokům hrubou silou, zatímco Fail2Ban dokáže automaticky blokovat škodlivé IP adresy.
Konfigurace filtru
dokument:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Konfigurace vězení (přírůstkové trvání banu)
dokument:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Důsledek: První zákaz je na 10 minut, druhý na 20 minut, třetí na 40 minut atd. Neustálí útočníci budou banováni na stále delší dobu.
Kompletní skript pro nasazení jedním kliknutím
Uložit jako /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
Provedení:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Závěr: Vyvážení bezpečnosti a efektivity
Pevně věřím, že nástroje pro správu databází nejsou něco, co můžete jen tak nechat na veřejném internetu a používat s klidem. Odlehčený design Adminer je atraktivní, ale bezpečnostní opatření musí držet krok. Ochrana heslem je první linií obrany, automatické aktualizace poskytují nepřetržitou ochranu a Fail2Ban nabízí inteligentní protiopatření. Pouze kombinací těchto tří prvků můžete vytvořit prostředí pro správu databází, které je efektivní i bezpečné.
Pravý mistr není ten, kdo umí jen vyrábět nástroje, ale ten, kdo umí je chránit.
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ Článek „Instalace HestiaCP Admin: Nastavení automatizace zabezpečení + Optimalizace správy databáze“, který zde sdílíme, by vám mohl být užitečný.
Vítejte u sdílení odkazu na tento článek:https://www.chenweiliang.com/cwl-34018.html