Artikola Adresaro
Plej novaj HestiaCP Ĉi tiu kompleta gvidilo por instali Adminer inkluzivas unu-klakan deplojon, sekurecan plifortigon kaj aŭtomatajn agordajn paŝojn. Ĝi instruas al vi paŝon post paŝo kiel deploji datumbazajn administradajn ilojn kaj protekti vian servilon, faciligante por komencantoj rapidan komencon kaj solvante la problemojn de HestiaCP + Adminer-funkciigado kaj bontenado.
Se vi ankoraŭ uzas datumbaz-administradajn ilojn sen ia protekto, vi transdonas la ŝlosilojn al retpiratoj.
Kial elekti Administranton anstataŭ... phpMyAdmin?
La administristo konsistas el ununura PHP-dosiero de malpli ol 1MB, kio faras la deplojon ekstreme simpla, rapida kaj rimedo-efika.
Kompare kun la kompleksa strukturo de phpMyAdmin, Adminer pli taŭgas por VPS, malgrandaj retejoj kaj personaj projektoj.
Paŝoj por instali Administranton en HestiaCP
1. Elŝutu la dosieron de Administranto
Iru al Administranto Oficiala Retejo Elŝutu la plej novan version adminer.php.
Alŝutu la dosieron al la reteja dosierujo de HestiaCP, ekzemple:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Kreu subdomajnon kaj ebligu SSL.
Aldonu subdomajnon en la panelo de HestiaCP adminer.domain.comEbligu "Ni ĉifru SSL" por certigi sekuran transdonon.
3. Agordu Nginx-pasvortprotekton
Aldonu la jenon al la Nginx-agordodosiero por la subdomajno:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Generi pasvortan dosieron:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Kiam vi aliras la Administranton, aperos dialogujo por pasvorto, kaj vi povas ensaluti nur enmetante la ĝustan uzantnomon kaj pasvorton.
Aŭtomate ĝisdatigi administrajn dosierojn
Por eviti la sekurecriskojn asociitajn kun uzado de pli malnovaj versioj, aŭtomataj ĝisdatigoj povas esti atingitaj per ŝelskriptoj kaj Cron-planitaj taskoj.
Ĝisdatigi skriptan ekzemplon
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Konservi kiel /usr/local/bin/update-adminer.shKaj aldonu planitan taskon:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Tiel, la administranta dosiero estos aŭtomate ĝisdatigita ĉiun lundon je la 3a horo matene.
Fail2Ban kontraŭ-brutforta atako
Simpla Baza Aŭtentigo estas vundebla al krudfortaj atakoj, dum Fail2Ban povas aŭtomate bloki malicajn IP-adresojn.
Filtrila agordo
dokumento:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Mallibereja agordo (pliiĝa malpermesdaŭro)
dokumento:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Efiko: La unua malpermeso estas por 10 minutoj, la dua por 20 minutoj, la tria por 40 minutoj, kaj tiel plu. Kontinuaj atakantoj estos malpermesitaj por pli kaj pli longaj periodoj.
Kompleta unu-klaka deploja skripto
Konservi kiel /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
efektivigi:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Konkludo: Ekvilibrigo de Sekureco kaj Efikeco
Mi firme kredas, ke datumbazaj administraj iloj ne estas io, kion oni povas simple lasi en la publika interreto kaj uzi trankvile. La malpeza dezajno de Adminer estas alloga, sed sekurecaj rimedoj devas samrapidiĝi. Pasvorta protekto estas la unua defendlinio, aŭtomataj ĝisdatigoj provizas kontinuan protekton, kaj Fail2Ban ofertas inteligentajn kontraŭrimedojn. Nur kombinante ĉi tiujn tri elementojn oni povas krei datumbazan administran medion, kiu estas kaj efika kaj sekura.
Vera majstro ne estas iu, kiu nur scias konstrui ilojn, sed iu, kiu scias protekti ilin.
Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ La artikolo "HestiaCP Admin Install: Security Automation Secure + Database Management Optimization" dividita ĉi tie eble estos helpema por vi.
Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-34018.html