લેખ ડિરેક્ટરી
નવીનતમ હેસ્ટિયાસીપી એડમિનર ઇન્સ્ટોલ કરવા માટેની આ સંપૂર્ણ માર્ગદર્શિકામાં એક-ક્લિક ડિપ્લોયમેન્ટ, સુરક્ષા સખ્તાઇ અને સ્વચાલિત ગોઠવણી પગલાં શામેલ છે. તે તમને ડેટાબેઝ મેનેજમેન્ટ ટૂલ્સ કેવી રીતે જમાવવા અને તમારા સર્વરને સુરક્ષિત કરવા તે પગલું-દર-પગલાં શીખવે છે, જે નવા નિશાળીયા માટે ઝડપથી શરૂઆત કરવાનું સરળ બનાવે છે અને હેસ્ટિયાસીપી + એડમિનર ઓપરેશન અને જાળવણીના પીડા મુદ્દાઓને હલ કરે છે.
જો તમે હજુ પણ કોઈપણ સુરક્ષા વિના ડેટાબેઝ મેનેજમેન્ટ ટૂલ્સનો ઉપયોગ કરી રહ્યા છો, તો તમે ચાવીઓ હેકર્સને આપી રહ્યા છો.
... ને બદલે એડમિનર કેમ પસંદ કરો? phpMyAdmin?
એડમિનરમાં 1MB કરતા ઓછી એક જ PHP ફાઇલ હોય છે, જે ડિપ્લોયમેન્ટને અત્યંત સરળ, ઝડપી અને સંસાધન-કાર્યક્ષમ બનાવે છે.
phpMyAdmin ની જટિલ રચનાની તુલનામાં, Adminer VPS, નાની વેબસાઇટ્સ અને વ્યક્તિગત પ્રોજેક્ટ્સ માટે વધુ યોગ્ય છે.
HestiaCP માં એડમિનિસ્ટ્રેટર ઇન્સ્ટોલ કરવાનાં પગલાં
1. એડમિનિસ્ટ્રેટર ફાઇલ ડાઉનલોડ કરો
પર જાઓ એડમિનરની સત્તાવાર વેબસાઇટ નવીનતમ સંસ્કરણ ડાઉનલોડ કરો adminer.php.
ફાઇલને HestiaCP વેબસાઇટ ડિરેક્ટરીમાં અપલોડ કરો, ઉદાહરણ તરીકે:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. સબડોમેન બનાવો અને SSL ને સક્ષમ કરો.
HestiaCP પેનલમાં સબડોમેન ઉમેરો adminer.domain.comસુરક્ષિત ટ્રાન્સમિશન સુનિશ્ચિત કરવા માટે ચાલો એન્ક્રિપ્ટ SSL ને સક્ષમ કરો.
3. Nginx પાસવર્ડ સુરક્ષા ગોઠવો
સબડોમેન માટે Nginx રૂપરેખાંકન ફાઇલમાં નીચેના ઉમેરો:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
પાસવર્ડ ફાઇલ જનરેટ કરો:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
એડમિનિસ્ટ્રેટર ઍક્સેસ કરતી વખતે, પાસવર્ડ ડાયલોગ બોક્સ પોપ અપ થશે, અને તમે ફક્ત સાચો વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરીને જ લોગ ઇન કરી શકો છો.
એડમિનિસ્ટ્રેટર ફાઇલોને આપમેળે અપડેટ કરો
જૂના સંસ્કરણોનો ઉપયોગ કરવાથી સંકળાયેલા સુરક્ષા જોખમોને ટાળવા માટે, શેલ સ્ક્રિપ્ટો અને ક્રોન શેડ્યૂલ કરેલા કાર્યોનો ઉપયોગ કરીને સ્વચાલિત અપડેટ્સ પ્રાપ્ત કરી શકાય છે.
સ્ક્રિપ્ટ ઉદાહરણ અપડેટ કરો
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
આ રીતે સાચવો /usr/local/bin/update-adminer.shઅને સુનિશ્ચિત કાર્ય ઉમેરો:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
આ રીતે, એડમિનિસ્ટ્રેટર ફાઇલ દર સોમવારે સવારે 3 વાગ્યે આપમેળે અપડેટ થશે.
Fail2જંગલી બળ વિરોધી હુમલા પર પ્રતિબંધ
સિમ્પલ બેઝિક ઓથ બ્રુટ-ફોર્સ હુમલાઓ માટે સંવેદનશીલ છે, જ્યારે Fail2Ban આપમેળે દૂષિત IP ને બ્લોક કરી શકે છે.
ફિલ્ટર ગોઠવણી
文件:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
જેલ રૂપરેખાંકન (વધતી જતી પ્રતિબંધ અવધિ)
文件:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
અસર: પહેલો પ્રતિબંધ 10 મિનિટ માટે, બીજો 20 મિનિટ માટે, ત્રીજો 40 મિનિટ માટે, અને તેથી વધુ. સતત હુમલાખોરો પર વધુને વધુ લાંબા સમય માટે પ્રતિબંધ મૂકવામાં આવશે.
પૂર્ણ એક-ક્લિક ડિપ્લોયમેન્ટ સ્ક્રિપ્ટ
આ રીતે સાચવો /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
નિષ્કર્ષ: સલામતી અને કાર્યક્ષમતાનું સંતુલન
મારું માનવું છે કે ડેટાબેઝ મેનેજમેન્ટ ટૂલ્સ એવી વસ્તુ નથી જેને તમે ફક્ત જાહેર ઇન્ટરનેટ પર છોડી શકો અને મનની શાંતિથી ઉપયોગ કરી શકો. એડમિનરની હળવા ડિઝાઇન આકર્ષક છે, પરંતુ સુરક્ષા પગલાં ગતિશીલ હોવા જોઈએ. પાસવર્ડ સુરક્ષા એ સંરક્ષણની પ્રથમ હરોળ છે, સ્વચાલિત અપડેટ્સ સતત સુરક્ષા પ્રદાન કરે છે, અને Fail2Ban બુદ્ધિશાળી પ્રતિ-પગલા પ્રદાન કરે છે. ફક્ત આ ત્રણ ઘટકોને જોડીને તમે ડેટાબેઝ મેનેજમેન્ટ વાતાવરણ બનાવી શકો છો જે કાર્યક્ષમ અને સુરક્ષિત બંને હોય.
સાચો માસ્ટર એ એવો નથી જે ફક્ત ઓજારો બનાવવાનું જાણે છે, પણ એ એવો છે જે તેનું રક્ષણ કેવી રીતે કરવું તે જાણે છે.
હોપ ચેન વેઇલિયાંગ બ્લોગ ( https://www.chenweiliang.com/ અહીં શેર કરેલ લેખ "HestiaCP એડમિન ઇન્સ્ટોલેશન: સિક્યુરિટી ઓટોમેશન સેટિંગ્સ + ડેટાબેઝ મેનેજમેન્ટ ઑપ્ટિમાઇઝેશન" તમારા માટે મદદરૂપ થઈ શકે છે.
આ લેખની લિંક શેર કરવા માટે આપનું સ્વાગત છે:https://www.chenweiliang.com/cwl-34018.html