Instaliranje administratorskog sučelja u HestiaCP: Automatizirano postavljanje sigurnosti + Optimizacija upravljanja bazom podataka

najnoviji HestiaCP Ovaj cjeloviti vodič za instalaciju Adminera uključuje implementaciju jednim klikom, sigurnosno ojačanje i automatizirane korake konfiguracije. Uči vas korak po korak kako implementirati alate za upravljanje bazama podataka i zaštititi vaš poslužitelj, olakšavajući početnicima brz početak i rješavajući probleme rada i održavanja HestiaCP + Adminera.

Ako i dalje koristite alate za upravljanje bazama podataka bez ikakve zaštite, ključeve predajete hakerima.

Zašto odabrati Adminer umjesto... phpMyAdmin?

Adminer se sastoji od jedne PHP datoteke manje od 1 MB, što implementaciju čini izuzetno jednostavnom, brzom i učinkovitom u korištenju resursa.

U usporedbi sa složenom strukturom phpMyAdmin-a, Adminer je prikladniji za VPS, male web stranice i osobne projekte.

Koraci za instaliranje Administratora u HestiaCP

1. Preuzmite administratorsku datoteku

Ići Službena web stranica Adminer Preuzmite najnoviju verziju adminer.php.

Prenesite datoteku u direktorij web stranice HestiaCP, na primjer:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Izradite poddomenu i omogućite SSL.

Dodajte poddomenu u HestiaCP panel adminer.domain.comOmogućite Let's Encrypt SSL kako biste osigurali siguran prijenos.

3. Konfigurirajte Nginx zaštitu lozinkom

Dodajte sljedeće u Nginx konfiguracijsku datoteku za poddomenu:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Generiraj datoteku s lozinkama:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Prilikom pristupanja Administratoru, pojavit će se dijaloški okvir za lozinku, a prijava je moguća samo unosom ispravnog korisničkog imena i lozinke.

Automatsko ažuriranje administratorskih datoteka

Kako bi se izbjegli sigurnosni rizici povezani s korištenjem starijih verzija, automatska ažuriranja mogu se postići pomoću shell skripti i Cron zakazanih zadataka.

Primjer ažuriranja skripte

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Spremi kao /usr/local/bin/update-adminer.shI dodajte zakazani zadatak:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

Na ovaj način, administratorska datoteka će se automatski ažurirati svakog ponedjeljka u 3 ujutro.

Fail2Ban anti-brute-force napad

Simple Basic Auth je ranjiv na napade grubom silom, dok Fail2Ban može automatski blokirati zlonamjerne IP adrese.

Konfiguracija filtra

dokument:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Konfiguracija zatvora (inkrementalno trajanje zabrane)

dokument:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Učinak: Prva zabrana traje 10 minuta, druga 20 minuta, treća 40 minuta i tako dalje. Kontinuirani napadači bit će zabranjeni na sve dulje periode.

Dovršite skriptu za implementaciju jednim klikom

Spremi kao /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

implementirati:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Zaključak: Ravnoteža između sigurnosti i učinkovitosti

Čvrsto vjerujem da alati za upravljanje bazama podataka nisu nešto što možete jednostavno ostaviti na javnom internetu i koristiti s mirom uma. Adminerov lagani dizajn je privlačan, ali sigurnosne mjere moraju pratiti tempo. Zaštita lozinkom je prva linija obrane, automatska ažuriranja pružaju kontinuiranu zaštitu, a Fail2Ban nudi inteligentne protumjere. Samo kombiniranjem ova tri elementa možete stvoriti okruženje za upravljanje bazama podataka koje je i učinkovito i sigurno.

Pravi majstor nije onaj koji samo zna kako izraditi alate, već onaj koji zna kako ih zaštititi.