Κατάλογος άρθρου
Τελευταία HestiaCP Αυτός ο πλήρης οδηγός για την εγκατάσταση του Adminer περιλαμβάνει βήματα ανάπτυξης με ένα κλικ, ενίσχυσης της ασφάλειας και αυτοματοποιημένης διαμόρφωσης. Σας διδάσκει βήμα προς βήμα πώς να αναπτύξετε εργαλεία διαχείρισης βάσεων δεδομένων και να προστατεύσετε τον διακομιστή σας, διευκολύνοντας τους αρχάριους να ξεκινήσουν γρήγορα και επιλύοντας τα προβλήματα λειτουργίας και συντήρησης του HestiaCP + Adminer.
Εάν εξακολουθείτε να χρησιμοποιείτε εργαλεία διαχείρισης βάσεων δεδομένων χωρίς καμία προστασία, παραδίδετε τα κλειδιά σε χάκερ.
Γιατί να επιλέξετε το Adminer αντί για... phpMyAdmin;
Ο διαχειριστής αποτελείται από ένα μόνο αρχείο PHP μικρότερο από 1MB, καθιστώντας την ανάπτυξη εξαιρετικά απλή, γρήγορη και αποδοτική ως προς τους πόρους.
Σε σύγκριση με την πολύπλοκη δομή του phpMyAdmin, το Adminer είναι πιο κατάλληλο για VPS, μικρούς ιστότοπους και προσωπικά έργα.
Βήματα για την εγκατάσταση του Administrator στο HestiaCP
1. Κατεβάστε το αρχείο διαχειριστή
Πηγαίνετε στο Επίσημος ιστότοπος διαχειριστή Κατεβάστε την τελευταία έκδοση adminer.php.
Ανεβάστε το αρχείο στον κατάλογο ιστοσελίδων HestiaCP, για παράδειγμα:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Δημιουργήστε ένα υποτομέα και ενεργοποιήστε το SSL.
Προσθήκη υποτομέα στον πίνακα HestiaCP adminer.domain.comΕνεργοποιήστε το Let's Encrypt SSL για να διασφαλίσετε την ασφαλή μετάδοση.
3. Ρύθμιση παραμέτρων προστασίας με κωδικό πρόσβασης Nginx
Προσθέστε τα ακόλουθα στο αρχείο διαμόρφωσης Nginx για τον υποτομέα:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Δημιουργία αρχείου κωδικού πρόσβασης:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Κατά την πρόσβαση στον Διαχειριστή, θα εμφανιστεί ένα παράθυρο διαλόγου κωδικού πρόσβασης και μπορείτε να συνδεθείτε μόνο εισάγοντας το σωστό όνομα χρήστη και κωδικό πρόσβασης.
Αυτόματη ενημέρωση αρχείων διαχειριστή
Για να αποφευχθούν οι κίνδυνοι ασφαλείας που σχετίζονται με τη χρήση παλαιότερων εκδόσεων, οι αυτόματες ενημερώσεις μπορούν να επιτευχθούν χρησιμοποιώντας σενάρια κελύφους και προγραμματισμένες εργασίες Cron.
Παράδειγμα σεναρίου ενημέρωσης
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Αποθήκευση ως /usr/local/bin/update-adminer.shΚαι προσθέστε μια προγραμματισμένη εργασία:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Με αυτόν τον τρόπο, το αρχείο διαχειριστή θα ενημερώνεται αυτόματα κάθε Δευτέρα στις 3 π.μ.
Fail2Απαγόρευση επίθεσης κατά της ωμής βίας
Το Simple Basic Auth είναι ευάλωτο σε επιθέσεις brute-force, ενώ το Fail2Ban μπορεί να μπλοκάρει αυτόματα κακόβουλες διευθύνσεις IP.
Διαμόρφωση φίλτρου
έγγραφο:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Διαμόρφωση φυλακής (αυξανόμενη διάρκεια αποκλεισμού)
έγγραφο:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Αποτέλεσμα: Η πρώτη απαγόρευση είναι για 10 λεπτά, η δεύτερη για 20 λεπτά, η τρίτη για 40 λεπτά, και ούτω καθεξής. Οι συνεχείς επιτιθέμενοι θα αποκλείονται για ολοένα και μεγαλύτερα χρονικά διαστήματα.
Ολοκληρωμένο σενάριο ανάπτυξης με ένα κλικ
Αποθήκευση ως /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
Εκτέλεση:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Συμπέρασμα: Εξισορρόπηση ασφάλειας και αποδοτικότητας
Πιστεύω ακράδαντα ότι τα εργαλεία διαχείρισης βάσεων δεδομένων δεν είναι κάτι που μπορείτε απλώς να αφήσετε στο δημόσιο διαδίκτυο και να χρησιμοποιήσετε με ηρεμία. Ο ελαφρύς σχεδιασμός του Adminer είναι ελκυστικός, αλλά τα μέτρα ασφαλείας πρέπει να συμβαδίζουν. Η προστασία με κωδικό πρόσβασης είναι η πρώτη γραμμή άμυνας, οι αυτόματες ενημερώσεις παρέχουν συνεχή προστασία και το Fail2Ban προσφέρει έξυπνα αντίμετρα. Μόνο συνδυάζοντας αυτά τα τρία στοιχεία μπορείτε να δημιουργήσετε ένα περιβάλλον διαχείρισης βάσεων δεδομένων που είναι ταυτόχρονα αποτελεσματικό και ασφαλές.
Ένας αληθινός μάστορας δεν είναι κάποιος που ξέρει μόνο πώς να κατασκευάζει εργαλεία, αλλά κάποιος που ξέρει πώς να τα προστατεύει.
Ιστολόγιο Hope Chen Weiliang ( https://www.chenweiliang.com/ Το άρθρο "Εγκατάσταση διαχειριστή HestiaCP: Ρυθμίσεις αυτοματισμού ασφαλείας + Βελτιστοποίηση διαχείρισης βάσης δεδομένων" που κοινοποιείτε εδώ μπορεί να σας φανεί χρήσιμο.
Καλώς ήρθατε να μοιραστείτε τον σύνδεσμο αυτού του άρθρου:https://www.chenweiliang.com/cwl-34018.html