Հոդվածների տեղեկատու
Վերջին HestiaCP Adminer-ի տեղադրման այս ամբողջական ուղեցույցը ներառում է մեկ սեղմումով տեղակայման, անվտանգության ամրապնդման և ավտոմատացված կարգավորման քայլեր: Այն ձեզ քայլ առ քայլ սովորեցնում է, թե ինչպես տեղակայել տվյալների բազայի կառավարման գործիքներ և պաշտպանել ձեր սերվերը՝ հեշտացնելով սկսնակների համար արագ մեկնարկը և լուծելով HestiaCP + Adminer-ի շահագործման և սպասարկման հետ կապված խնդիրները:
Եթե դուք դեռևս օգտագործում եք տվյալների բազայի կառավարման գործիքներ առանց որևէ պաշտպանության, ապա բանալիները հանձնում եք հաքերներին։
Ինչու՞ ընտրել Adminer-ը...-ի փոխարեն... phpMyAdmin.
Ադմինիստրատորը բաղկացած է 1 ՄԲ-ից պակաս ծավալի մեկ PHP ֆայլից, ինչը տեղադրումը դարձնում է չափազանց պարզ, արագ և ռեսուրսների խնայող։
Համեմատած phpMyAdmin-ի բարդ կառուցվածքի հետ, Adminer-ը ավելի հարմար է VPS-ի, փոքր կայքերի և անձնական նախագծերի համար։
HestiaCP-ում Administrator-ը տեղադրելու քայլերը
1. Ներբեռնեք Administrator ֆայլը
Գնալ Ադմինիստրատորի պաշտոնական կայք Ներբեռնեք վերջին տարբերակը adminer.php.
Ֆայլը վերբեռնեք HestiaCP կայքի գրացուցակ, օրինակ՝
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Ստեղծեք ենթադոմեյն և միացրեք SSL-ը։
Ավելացնել ենթադոմեյն HestiaCP վահանակում adminer.domain.comՄիացրեք «Եկեք կոդավորենք SSL-ը՝ անվտանգ փոխանցում ապահովելու համար»։
3. Nginx գաղտնաբառի պաշտպանության կարգավորում
Ավելացրեք հետևյալը Nginx կոնֆիգուրացիայի ֆայլին ենթադոմեյնի համար՝
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Ստեղծեք գաղտնաբառի ֆայլ՝
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Ադմինիստրատոր մուտք գործելիս կհայտնվի գաղտնաբառի երկխոսության պատուհան, և դուք կարող եք մուտք գործել միայն ճիշտ օգտանունը և գաղտնաբառը մուտքագրելով։
Ավտոմատ կերպով թարմացնել ադմինիստրատորի ֆայլերը
Հին տարբերակների օգտագործման հետ կապված անվտանգության ռիսկերից խուսափելու համար, ավտոմատ թարմացումները կարող են իրականացվել shell սկրիպտների և Cron-ի ժամանակացույցով նախատեսված առաջադրանքների միջոցով։
Սկրիպտի թարմացման օրինակ
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Պահպանել որպես /usr/local/bin/update-adminer.shԵվ ավելացրեք պլանավորված առաջադրանք՝
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Այսպիսով, Ադմինիստրատորի ֆայլը ավտոմատ կերպով կթարմացվի ամեն երկուշաբթի, ժամը 3-ին։
Fail2 Արգելափակել կոպիտ ուժի դեմ հարձակումը
Simple Basic Auth-ը խոցելի է կոպիտ ուժի հարձակումների նկատմամբ, մինչդեռ Fail2Ban-ը կարող է ավտոմատ կերպով արգելափակել վնասակար IP հասցեները։
Ֆիլտրի կարգավորում
փաստաթուղթ:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Բանտարկության կարգավորում (Աճող արգելափակման ժամանակ)
փաստաթուղթ:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Հետևանք՝ Առաջին արգելքը 10 րոպե է, երկրորդը՝ 20 րոպե, երրորդը՝ 40 րոպե և այլն։ Անընդհատ հարձակվողները արգելվելու են ավելի ու ավելի երկար ժամանակահատվածով։
Լրացրեք մեկ սեղմումով տեղակայման սկրիպտը
Պահպանել որպես /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
📍
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Եզրակացություն. Անվտանգության և արդյունավետության հավասարակշռություն
Ես խորապես համոզված եմ, որ տվյալների բազայի կառավարման գործիքները այնպիսի բան չեն, որոնք կարող եք պարզապես թողնել հանրային ինտերնետում և օգտագործել հանգստությամբ: Adminer-ի թեթև դիզայնը գրավիչ է, բայց անվտանգության միջոցառումները պետք է համընթաց լինեն: Գաղտնաբառի պաշտպանությունը պաշտպանության առաջին գիծն է, ավտոմատ թարմացումները ապահովում են շարունակական պաշտպանություն, իսկ Fail2Ban-ը առաջարկում է խելացի հակազդեցություններ: Միայն այս երեք տարրերը համատեղելով կարող եք ստեղծել տվյալների բազայի կառավարման միջավայր, որը և՛ արդյունավետ է, և՛ անվտանգ:
Իսկական վարպետը նա չէ, ով միայն գործիքներ պատրաստել գիտի, այլ նա է, ով գիտի դրանք պաշտպանել։
Հույս Chen Weiliang բլոգ ( https://www.chenweiliang.com/ Այստեղ ներկայացված «HestiaCP Admin Installation: Security Automation Settings + Database Management Optimization» հոդվածը կարող է օգտակար լինել ձեզ համար։
Բարի գալուստ՝ կիսելու այս հոդվածի հղումը.https://www.chenweiliang.com/cwl-34018.html