Directorio de artículos
- 1 ¿Por qué elegir Adminer en lugar de phpMyAdmin?
- 2 Pasos para instalar Administrator en HestiaCP
- 3 Actualizar automáticamente los archivos de administrador
- 4 Fail2Ban es un sistema antiataque de fuerza bruta.
- 5 Script de implementación completo con un solo clic
- 6 Conclusión: Equilibrar seguridad y eficiencia
最新 hestiacp Esta guía completa para instalar Adminer incluye la implementación con un solo clic, el refuerzo de la seguridad y pasos de configuración automatizados. Le enseña paso a paso cómo implementar herramientas de administración de bases de datos y proteger su servidor, facilitando que los principiantes comiencen rápidamente y solucionando los problemas comunes de operación y mantenimiento de HestiaCP + Adminer.
Si aún utilizas herramientas de gestión de bases de datos sin ninguna protección, estás entregando las llaves a los piratas informáticos.
¿Por qué elegir Adminer en lugar de...? phpMyAdmin?
Adminer consta de un único archivo PHP de menos de 1 MB, lo que hace que su implementación sea extremadamente sencilla, rápida y eficiente en cuanto al uso de recursos.
En comparación con la compleja estructura de phpMyAdmin, Adminer es más adecuado para servidores virtuales privados (VPS), sitios web pequeños y proyectos personales.
Pasos para instalar Administrator en HestiaCP
1. Descargue el archivo de administrador.
Ir a Sitio web oficial del administrador Descarga la última versión adminer.php.
Cargue el archivo en el directorio del sitio web de HestiaCP, por ejemplo:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Crea un subdominio y habilita SSL.
Agregue un subdominio en el panel HestiaCP adminer.domain.comHabilite Let's Encrypt SSL para garantizar una transmisión segura.
3. Configurar la protección con contraseña de Nginx
Agregue lo siguiente al archivo de configuración de Nginx para el subdominio:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Generar archivo de contraseñas:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Al acceder al panel de administración, aparecerá un cuadro de diálogo para solicitar la contraseña, y solo podrá iniciar sesión introduciendo el nombre de usuario y la contraseña correctos.
Actualizar automáticamente los archivos de administrador
Para evitar los riesgos de seguridad asociados al uso de versiones antiguas, las actualizaciones automáticas pueden realizarse mediante scripts de shell y tareas programadas con Cron.
Ejemplo de script de actualización
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Guardar como /usr/local/bin/update-adminer.shY añade una tarea programada:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
De esta forma, el archivo del administrador se actualizará automáticamente todos los lunes a las 3 de la mañana.
FaiAtaque anti-fuerza bruta de l2Ban
La autenticación básica simple es vulnerable a ataques de fuerza bruta, mientras que Fail2Ban puede bloquear automáticamente las direcciones IP maliciosas.
Configuración del filtro
documento:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Configuración de la cárcel (duración incremental de la prohibición)
documento:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Efecto: La primera suspensión dura 10 minutos, la segunda 20 minutos, la tercera 40 minutos, y así sucesivamente. Los atacantes reincidentes serán suspendidos por períodos cada vez más largos.
Script de implementación completo con un solo clic
Guardar como /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Conclusión: Equilibrar seguridad y eficiencia
Creo firmemente que las herramientas de gestión de bases de datos no son algo que se pueda dejar en internet sin más y usar con total tranquilidad. El diseño ligero de Adminer es atractivo, pero las medidas de seguridad deben estar a la altura. La protección mediante contraseña es la primera línea de defensa, las actualizaciones automáticas proporcionan protección continua y Fail2Ban ofrece contramedidas inteligentes. Solo combinando estos tres elementos se puede crear un entorno de gestión de bases de datos eficiente y seguro.
Un verdadero maestro no es solo alguien que sabe construir herramientas, sino alguien que sabe protegerlas.
Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ El artículo "Instalación de HestiaCP Admin: Configuración de automatización de seguridad + Optimización de la gestión de la base de datos" que se comparte aquí puede resultarle útil.
Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-34018.html