Gosod Admin yn HestiaCP: Gosod Diogelwch Awtomataidd + Optimeiddio Rheoli Cronfa Ddata

Diweddaraf HestiaCP Mae'r canllaw cyflawn hwn i osod Adminer yn cynnwys defnyddio un clic, caledu diogelwch, a chamau ffurfweddu awtomataidd. Mae'n eich dysgu gam wrth gam sut i ddefnyddio offer rheoli cronfeydd data ac amddiffyn eich gweinydd, gan ei gwneud hi'n hawdd i ddechreuwyr ddechrau arni'n gyflym a datrys problemau gweithredu a chynnal a chadw HestiaCP + Adminer.

Os ydych chi'n dal i ddefnyddio offer rheoli cronfeydd data heb unrhyw amddiffyniad, rydych chi'n rhoi'r allweddi i hacwyr.

Pam dewis Adminer yn lle... phpMyAdmin?

Mae Adminer yn cynnwys un ffeil PHP o lai nag 1MB, gan wneud y defnydd yn hynod o syml, cyflym ac effeithlon o ran adnoddau.

O'i gymharu â strwythur cymhleth phpMyAdmin, mae Adminer yn fwy addas ar gyfer VPS, gwefannau bach, a phrosiectau personol.

Gosod Admin yn HestiaCP: Gosod Diogelwch Awtomataidd + Optimeiddio Rheoli Cronfa Ddata

Camau i osod Gweinyddwr yn HestiaCP

1. Lawrlwythwch y ffeil Gweinyddwr

Mynd i Gwefan Swyddogol y Gweinyddwr Lawrlwythwch y fersiwn ddiweddaraf adminer.php.

Llwythwch y ffeil i gyfeiriadur gwefan HestiaCP, er enghraifft:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Creu is-barth a galluogi SSL.

Ychwanegu is-barth yn y panel HestiaCP adminer.domain.comGalluogwch Let's Encrypt SSL i sicrhau trosglwyddiad diogel.

3. Ffurfweddu amddiffyniad cyfrinair Nginx

Ychwanegwch y canlynol at y ffeil ffurfweddu Nginx ar gyfer yr is-barth:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Cynhyrchu ffeil cyfrinair:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Wrth gael mynediad at y Gweinyddwr, bydd blwch deialog cyfrinair yn ymddangos, a dim ond trwy nodi'r enw defnyddiwr a'r cyfrinair cywir y gallwch fewngofnodi.

Diweddaru ffeiliau Gweinyddwr yn awtomatig

Er mwyn osgoi'r risgiau diogelwch sy'n gysylltiedig â defnyddio fersiynau hŷn, gellir cyflawni diweddariadau awtomatig gan ddefnyddio sgriptiau cregyn a thasgau wedi'u hamserlennu gan Cron.

Enghraifft o sgript diweddaru

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Cadw fel /usr/local/bin/update-adminer.shAc ychwanegu tasg wedi'i hamserlennu:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

Fel hyn, bydd ffeil y Gweinyddwr yn cael ei diweddaru'n awtomatig bob dydd Llun am 3 AM.

Faiymosodiad gwrth-grus brwd l2Ban

Mae Awdurdodiad Sylfaenol Syml yn agored i ymosodiadau grym brwd, tra gall Fail2Ban rwystro IPs maleisus yn awtomatig.

Ffurfweddiad hidlo

dogfen:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Ffurfweddiad carchar (hyd gwaharddiad cynyddrannol)

dogfen:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Effaith: Mae'r gwaharddiad cyntaf am 10 munud, yr ail am 20 munud, y trydydd am 40 munud, ac yn y blaen. Bydd ymosodwyr parhaus yn cael eu gwahardd am gyfnodau cynyddol hirach.

Sgript defnyddio un clic cyflawn

Cadw fel /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

gweithredu:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Casgliad: Cydbwyso Diogelwch ac Effeithlonrwydd

Rwy'n credu'n gryf nad yw offer rheoli cronfeydd data yn rhywbeth y gallwch chi ei adael ar y rhyngrwyd cyhoeddus a'i ddefnyddio gyda thawelwch meddwl. Mae dyluniad ysgafn Adminer yn ddeniadol, ond rhaid i fesurau diogelwch gadw i fyny. Diogelu cyfrinair yw'r llinell amddiffyn gyntaf, mae diweddariadau awtomatig yn darparu amddiffyniad parhaus, ac mae Fail2Ban yn cynnig gwrthfesurau deallus. Dim ond trwy gyfuno'r tair elfen hyn y gallwch chi greu amgylchedd rheoli cronfeydd data sy'n effeithlon ac yn ddiogel.

Nid rhywun sy'n gwybod sut i adeiladu offer yn unig yw meistr go iawn, ond rhywun sy'n gwybod sut i'w hamddiffyn.

Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ Efallai y bydd yr erthygl "Gosod Gweinyddwr HestiaCP: Gosodiadau Awtomeiddio Diogelwch + Optimeiddio Rheoli Cronfa Ddata" a rennir yma o gymorth i chi.

Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-34018.html

I ddatgloi mwy o driciau cudd🔑, croeso i ymuno â'n sianel Telegram!

Cliciwch yma i ymuno â sianel Telegram

Rhannwch a hoffwch os ydych chi'n ei hoffi! Eich cyfrannau a'ch hoff bethau yw ein cymhelliant parhaus!

 

发表 评论

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. 必填 项 已 用 * Label

Cyfeiriadur Erthygl

Cyfeiriadur Erthygl
Sgroliwch i'r brig