Artiklite kataloog
Viimane HestiaCP See täielik Admineri installimise juhend sisaldab ühe klõpsuga juurutamist, turvalisuse tugevdamist ja automatiseeritud konfigureerimise samme. See õpetab samm-sammult, kuidas juurutada andmebaasi haldustööriistu ja kaitsta oma serverit, muutes algajatele kiire alustamise lihtsaks ja lahendades HestiaCP + Admineri toimimise ja hooldamise valupunkte.
Kui sa ikka veel kasutad andmebaasihaldustööriistu ilma igasuguse kaitseta, annad võtmed häkkerite kätte.
Miks valida Admin, mitte... phpMyAdmin?
Admininer koosneb ühest alla 1 MB suurusest PHP-failist, mis muudab juurutamise äärmiselt lihtsaks, kiireks ja ressursisäästlikuks.
Võrreldes phpMyAdmini keeruka struktuuriga sobib Adminer paremini VPS-i, väikeste veebisaitide ja isiklike projektide jaoks.
Administraatori installimise sammud HestiaCP-s
1. Laadige alla administraatori fail
Minema Administraatori ametlik veebisait Laadige alla uusim versioon adminer.php.
Laadige fail üles HestiaCP veebisaidi kataloogi, näiteks:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Loo alamdomeen ja luba SSL.
Lisa alamdomeen HestiaCP paneelil adminer.domain.comTurvalise edastuse tagamiseks luba Let's Encrypt SSL.
3. Nginxi paroolikaitse seadistamine
Lisage alamdomeeni Nginxi konfiguratsioonifaili järgmine:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Paroolifaili genereerimine:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Administraatori juurde pääsedes kuvatakse parooli sisestamise dialoogiboks ja sisselogimiseks sisestage ainult õige kasutajanimi ja parool.
Administraatori failide automaatne värskendamine
Vanemate versioonide kasutamisega seotud turvariskide vältimiseks saab automaatseid värskendusi teha shelliskriptide ja Croni ajastatud ülesannete abil.
Näide skripti värskendamisest
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Salvesta nimega /usr/local/bin/update-adminer.shJa lisage ajastatud ülesanne:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Nii uuendatakse administraatori faili automaatselt igal esmaspäeval kell 3.
Fail2Ban jõhkra jõu vastane rünnak
Lihtne põhiautentimine on haavatav jõhkrate rünnakute suhtes, samas kui Fail2Ban suudab pahatahtlikke IP-aadresse automaatselt blokeerida.
Filtri konfiguratsioon
dokument:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Vangi konfiguratsioon (järkjärguline keelu kestus)
dokument:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Mõju: Esimene keeld on 10 minutit, teine 20 minutit, kolmas 40 minutit jne. Pidevalt ründavad mängijad keelatakse järjest pikemaks ajaks.
Täitke ühe klõpsuga juurutamise skript
Salvesta nimega /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Kokkuvõte: Ohutuse ja tõhususe tasakaalustamine
Usun kindlalt, et andmebaaside haldustööriistu ei saa lihtsalt avalikku internetti jätta ja rahuliku südamega kasutada. Admini kerge disain on ahvatlev, kuid turvameetmed peavad sammu pidama. Paroolikaitse on esimene kaitseliin, automaatsed värskendused pakuvad pidevat kaitset ja Fail2Ban pakub intelligentseid vastumeetmeid. Ainult nende kolme elemendi kombineerimise abil saate luua andmebaaside halduskeskkonna, mis on nii tõhus kui ka turvaline.
Tõeline meister pole keegi, kes teab ainult, kuidas tööriistu ehitada, vaid ka keegi, kes teab, kuidas neid kaitsta.
Hope Chen Weiliangi ajaveeb ( https://www.chenweiliang.com/ Siin jagatud artikkel "HestiaCP administraatori installimine: turbeautomaatika sätted + andmebaasi haldamise optimeerimine" võib teile abiks olla.
Tere tulemast selle artikli linki jagama:https://www.chenweiliang.com/cwl-34018.html