Enstale Admin nan HestiaCP: Konfigirasyon Sekirite Otomatik + Optimizasyon Jesyon Baz Done

Dènye HestiaCP Gid konplè sa a pou enstale Adminer gen ladan deplwaman an yon sèl klike, ranfòsman sekirite, ak etap konfigirasyon otomatik. Li anseye w etap pa etap kijan pou deplwaye zouti jesyon baz done epi pwoteje sèvè w la, sa ki fè li fasil pou débutan yo kòmanse byen vit epi rezoud pwoblèm operasyon ak antretyen HestiaCP + Adminer.

Si w ap toujou itilize zouti jesyon baz done san okenn pwoteksyon, w ap remèt kle yo bay entru.

Poukisa chwazi yon Administratè olye de... fpmyadmen?

Administer la konsiste de yon sèl fichye PHP ki mwens pase 1MB, sa ki fè deplwaman an trè senp, rapid, epi efikas nan itilizasyon resous.

Konpare ak estrikti konplèks phpMyAdmin nan, Adminer pi apwopriye pou VPS, ti sit entènèt, ak pwojè pèsonèl.

Enstale Admin nan HestiaCP: Konfigirasyon Sekirite Otomatik + Optimizasyon Jesyon Baz Done

Etap pou enstale Administratè nan HestiaCP

1. Telechaje fichye Administratè a

Ale nan Sitwèb ofisyèl administratè a Telechaje dènye vèsyon an adminer.php.

Telechaje fichye a nan anyè sit entènèt HestiaCP a, pa egzanp:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Kreye yon soudomèn epi aktive SSL.

Ajoute yon soudomèn nan panèl HestiaCP a adminer.domain.comAktive "Let's Encrypt SSL" la pou asire yon transmisyon an sekirite.

3. Konfigire pwoteksyon modpas Nginx la

Ajoute sa ki annapre yo nan fichye konfigirasyon Nginx pou soudomèn nan:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Jenere dosye modpas:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Lè w ap antre nan Administratè a, yon bwat dyalòg modpas ap parèt, epi ou ka sèlman konekte lè w antre non itilizatè ak modpas ki kòrèk la.

Mizajou dosye Administratè yo otomatikman

Pou evite risk sekirite ki asosye ak itilizasyon vèsyon ki pi ansyen yo, ou ka reyalize mizajou otomatik lè w sèvi ak script shell ak travay pwograme Cron.

Mizajou egzanp script la

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Anrejistre kòm /usr/local/bin/update-adminer.shEpi ajoute yon travay pwograme:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

Konsa, fichye Administratè a ap mete ajou otomatikman chak lendi a 3è nan maten.

Fail2Ban atak anti-fòs brit

Simple Basic Auth vilnerab a atak fòs brital, alòske Fail2Ban ka otomatikman bloke IP move yo.

Konfigirasyon filtè

dokiman:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Konfigirasyon prizon (dire entèdiksyon an ogmante)

dokiman:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Efè: Premye entèdiksyon an se pou 10 minit, dezyèm lan pou 20 minit, twazyèm lan pou 40 minit, epi konsa. Moun k ap atake san rete yo pral entèdi pou peryòd ki pi long.

Konplete script deplwaman an yon sèl klike

Anrejistre kòm /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

执行:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Konklizyon: Balanse Sekirite ak Efikasite

Mwen kwè fèmman ke zouti jesyon baz done yo pa yon bagay ou ka tou senpleman kite sou entènèt piblik la epi itilize ak lapè lespri. Konsepsyon lejè Adminer a atiran, men mezi sekirite yo dwe kenbe vitès la. Pwoteksyon modpas se premye liy defans lan, mizajou otomatik yo bay pwoteksyon kontinyèl, epi Fail2Ban ofri kont mezi entelijan. Se sèlman lè w konbine twa eleman sa yo ou ka kreye yon anviwònman jesyon baz done ki efikas e an sekirite alafwa.

Yon vrè mèt se pa yon moun ki sèlman konnen kijan pou konstwi zouti, men yon moun ki konnen kijan pou pwoteje yo.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Atik "Enstalasyon Admin HestiaCP: Paramèt Otomatizasyon Sekirite + Optimizasyon Jesyon Baz Done" ki pataje isit la ka itil ou.

Byenvini pataje lyen atik sa a:https://www.chenweiliang.com/cwl-34018.html

Pou debloke plis ke trik kache🔑, byenveni sou chanèl Telegram nou an!

Klike la a pou w rantre nan chanèl Telegram la

Pataje epi like si ou renmen li! Pataj ou yo ak renmen ou yo se motivasyon kontinye nou!

 

kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo te itilize * Mete etikèt sou

Ki gen tèt