Suiteáil Riaracháin i HestiaCP: Socrú Slándála Uathoibrithe + Optamú Bainistíochta Bunachar Sonraí

Is déanaí HestiaCP Áirítear leis an treoir iomlán seo maidir le suiteáil Adminer imscaradh aon-cliceáil, cruadhú slándála, agus céimeanna cumraíochta uathoibrithe. Múineann sé céim ar chéim duit conas uirlisí bainistíochta bunachar sonraí a imscaradh agus do fhreastalaí a chosaint, rud a fhágann go bhfuil sé éasca do thosaitheoirí tosú go tapa agus a réitíonn pointí pian oibriú agus cothabhála HestiaCP + Adminer.

Má tá tú fós ag úsáid uirlisí bainistíochta bunachar sonraí gan aon chosaint, tá tú ag tabhairt na n-eochracha do hackers.

Cén fáth a roghnófá Riarthóir in ionad... phpMyAdmin?

Is comhad PHP aonair atá níos lú ná 1MB atá in Adminer, rud a fhágann go bhfuil an t-imscaradh thar a bheith simplí, tapa agus éifeachtúil ó thaobh acmhainní de.

I gcomparáid le struchtúr casta phpMyAdmin, tá Adminer níos oiriúnaí do VPS, suíomhanna gréasáin bheaga, agus tionscadail phearsanta.

Céimeanna chun Riarthóir a shuiteáil i HestiaCP

1. Íoslódáil an comhad Riarthóra

Téigh Suíomh Gréasáin Oifigiúil an Riarthóra Íoslódáil an leagan is déanaí adminer.php.

Uaslódáil an comhad chuig eolaire gréasáin HestiaCP, mar shampla:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Cruthaigh fo-dhomain agus cumasaigh SSL.

Cuir fo-fhearann ​​​​leis an bpainéal HestiaCP adminer.domain.comCumasaigh Let's Encrypt SSL chun tarchur slán a chinntiú.

3. Cumraigh cosaint pasfhocail Nginx

Cuir an méid seo a leanas leis an gcomhad cumraíochta Nginx don fho-fhearann:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Gin comhad pasfhocail:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Agus tú ag rochtain an Riarthóra, beidh bosca dialóige pasfhocail le feiceáil, agus ní féidir leat logáil isteach ach tríd an ainm úsáideora agus an pasfhocal cearta a iontráil.

Nuashonraigh comhaid an Riarthóra go huathoibríoch

Chun na rioscaí slándála a bhaineann le seanleaganacha a úsáid a sheachaint, is féidir nuashonruithe uathoibríocha a bhaint amach trí scripteanna sliogáin agus tascanna sceidealaithe Cron a úsáid.

Sampla script nuashonraithe

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Sábháil mar /usr/local/bin/update-adminer.shAgus cuir tasc sceidealaithe leis:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

Ar an mbealach seo, déanfar comhad an Riarthóra a nuashonrú go huathoibríoch gach Luan ag 3 AM.

Fail2Ban ionsaí frith-bhrúidiúil

Tá Údarú Bunúsach Simplí leochaileach d’ionsaithe brúidiúla, agus is féidir le Fail2Ban IPanna mailíseacha a bhac go huathoibríoch.

Cumraíocht scagaire

doiciméad:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Cumraíocht príosúin (fad toirmisc incriminteach)

doiciméad:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Éifeacht: Maireann an chéad chosc 10 nóiméad, an dara cosc ​​20 nóiméad, an tríú cosc ​​40 nóiméad, agus mar sin de. Cuirfear cosc ​​ar ionsaitheoirí leanúnacha ar feadh tréimhsí níos faide agus níos faide.

Script imscartha aon-cliceáil iomlán

Sábháil mar /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

ainm:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Conclúid: Cothromaíocht idir Sábháilteacht agus Éifeachtúlacht

Creidim go daingean nach rud é uirlisí bainistíochta bunachar sonraí ar féidir leat a fhágáil ar an idirlíon poiblí agus a úsáid le suaimhneas intinne. Tá dearadh éadrom Admin tarraingteach, ach ní mór bearta slándála a choinneáil suas leis an luas. Is í cosaint pasfhocail an chéad líne chosanta, soláthraíonn nuashonruithe uathoibríocha cosaint leanúnach, agus cuireann Fail2Ban frithbhearta cliste ar fáil. Trí na trí ghné seo a chomhcheangal amháin is féidir leat timpeallacht bainistíochta bunachar sonraí a chruthú atá éifeachtach agus slán araon.

Ní duine é fíor-mháistir a bhfuil a fhios aige conas uirlisí a thógáil amháin, ach duine a bhfuil a fhios aige conas iad a chosaint.