Directory artaigil
As ùire HestiaCP Tha an stiùireadh coileanta seo airson Adminer a stàladh a’ toirt a-steach cleachdadh aon-bhriog, cruadhachadh tèarainteachd, agus ceumannan rèiteachaidh fèin-ghluasadach. Bidh e gad theagasg ceum air cheum mar a chuireas tu innealan riaghlaidh stòr-dàta an sàs agus a dhìonas tu an frithealaiche agad, ga dhèanamh furasta do luchd-tòiseachaidh tòiseachadh gu sgiobalta agus a’ fuasgladh phuinctean obrachaidh is cumail suas HestiaCP + Adminer.
Ma tha thu fhathast a’ cleachdadh innealan riaghlaidh stòr-dàta gun dìon sam bith, tha thu a’ toirt nan iuchraichean do luchd-hackers.
Carson a thaghas tu Adminer an àite... phpMyAdmin?
Tha Adminer air a dhèanamh suas de aon fhaidhle PHP nas lugha na 1MB, agus tha sin ga dhèanamh gu math sìmplidh, luath agus èifeachdach a thaobh ghoireasan.
An coimeas ri structar iom-fhillte phpMyAdmin, tha Adminer nas freagarraiche airson VPS, làraichean-lìn beaga, agus pròiseactan pearsanta.
Ceumannan gus Rianadair a stàladh ann an HestiaCP
1. Luchdaich sìos am faidhle Rianachdair
Rach gu Làrach-lìn Oifigeil an Rianadair Luchdaich a-nuas an tionndadh as ùire adminer.php.
Luchdaich suas am faidhle gu eòlaire làrach-lìn HestiaCP, mar eisimpleir:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Cruthaich fo-àrainn agus cuir SSL an comas.
Cuir fo-àrainn ris a’ phannal HestiaCP adminer.domain.comCuir an comas Let's Encrypt SSL gus dèanamh cinnteach à tar-chur tèarainte.
3. Cumaich dìon facal-faire Nginx
Cuir na leanas ris an fhaidhle rèiteachaidh Nginx airson an fho-àrainn:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Cruthaich faidhle facal-faire:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Nuair a bhios tu a’ faighinn cothrom air an Rianadair, nochdaidh bogsa deasbaid facal-faire, agus chan urrainn dhut logadh a-steach ach le bhith a’ cur a-steach an t-ainm-cleachdaiche agus am facal-faire ceart.
Ùraich faidhlichean an Rianachdair gu fèin-ghluasadach
Gus na cunnartan tèarainteachd co-cheangailte ri bhith a’ cleachdadh dreachan nas sine a sheachnadh, faodar ùrachaidhean fèin-ghluasadach a choileanadh le bhith a’ cleachdadh sgriobtaichean slige agus gnìomhan clàraichte Cron.
Eisimpleir sgriobt ùrachaidh
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Sàbhail mar /usr/local/bin/update-adminer.shAgus cuir gnìomh clàraichte ris:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
San dòigh seo, thèid am faidhle Rianachdair ùrachadh gu fèin-ghluasadach gach Diluain aig 3m.
Fail2Ban ionnsaigh an-aghaidh feachd brùideil
Tha Simple Basic Auth so-leònte ri ionnsaighean feachd brùideil, agus faodaidh Fail2Ban IPan droch-rùnach a bhacadh gu fèin-ghluasadach.
Rèiteachadh sìoltachain
sgrìobhainn:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Rèiteachadh prìosain (fad casg mean air mhean)
sgrìobhainn:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Buaidh: Tha a’ chiad chasg airson 10 mionaidean, an dàrna fear airson 20 mionaid, an treas fear airson 40 mionaid, agus mar sin air adhart. Thèid casg a chur air luchd-ionnsaigh leantainneach airson ùine nas fhaide agus nas fhaide.
Sgriobt cleachdaidh aon-bhriog coileanta
Sàbhail mar /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
airson:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Co-dhùnadh: Cothromachadh Sàbhailteachd agus Èifeachdais
Tha mi gu daingeann den bheachd nach e rudeigin a th’ ann an innealan riaghlaidh stòr-dàta as urrainn dhut fhàgail air an eadar-lìon phoblach agus a chleachdadh le fois inntinn. Tha dealbhadh aotrom Adminer tarraingeach, ach feumaidh ceumannan tèarainteachd cumail suas ris. Is e dìon facal-faire a’ chiad loidhne dìon, tha ùrachaidhean fèin-ghluasadach a’ toirt seachad dìon leantainneach, agus tha Fail2Ban a’ tabhann ceumannan an-aghaidh tuigseach. Is ann dìreach le bhith a’ cothlamadh nan trì eileamaidean seo as urrainn dhut àrainneachd riaghlaidh stòr-dàta a chruthachadh a tha èifeachdach agus tèarainte.
Chan e fìor mhaighstir cuideigin a tha dìreach eòlach air mar a thogas e innealan, ach cuideigin a tha eòlach air mar a dhìonas e iad.
An dòchas blog Chen Weiliang ( https://www.chenweiliang.com/ Dh’fhaodadh an t-artaigil “Stàladh Rianachd HestiaCP: Roghainnean Fèin-ghluasad Tèarainteachd + Leasachadh Riaghlaidh Stòr-dàta” a tha air a cho-roinn an seo a bhith feumail dhut.
Fàilte gus ceangal an artaigil seo a cho-roinn:https://www.chenweiliang.com/cwl-34018.html