Direktori Artikel
最新 HestiaCP Panduan lengkap untuk menginstal Adminer ini mencakup penyebaran sekali klik, pengerasan keamanan, dan langkah-langkah konfigurasi otomatis. Panduan ini mengajarkan Anda langkah demi langkah cara menyebarkan alat manajemen basis data dan melindungi server Anda, sehingga memudahkan pemula untuk memulai dengan cepat dan mengatasi kendala dalam pengoperasian dan pemeliharaan HestiaCP + Adminer.
Jika Anda masih menggunakan alat manajemen basis data tanpa perlindungan apa pun, Anda menyerahkan kunci kepada peretas.
Mengapa memilih Adminer dibandingkan dengan... phpMyAdmin?
Adminer terdiri dari satu file PHP tunggal berukuran kurang dari 1MB, sehingga penyebarannya sangat sederhana, cepat, dan hemat sumber daya.
Dibandingkan dengan struktur phpMyAdmin yang kompleks, Adminer lebih cocok untuk VPS, situs web kecil, dan proyek pribadi.
Langkah-langkah untuk menginstal Administrator di HestiaCP
1. Unduh file Administrator
Pergi ke Situs Web Resmi Adminer Unduh versi terbaru adminer.php.
Unggah file tersebut ke direktori situs web HestiaCP, misalnya:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Buat subdomain dan aktifkan SSL.
Tambahkan subdomain di panel HestiaCP adminer.domain.comAktifkan Let's Encrypt SSL untuk memastikan transmisi yang aman.
3. Konfigurasi perlindungan kata sandi Nginx
Tambahkan baris berikut ke file konfigurasi Nginx untuk subdomain tersebut:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Buat berkas kata sandi:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Saat mengakses Administrator, kotak dialog kata sandi akan muncul, dan Anda hanya dapat masuk dengan memasukkan nama pengguna dan kata sandi yang benar.
Perbarui file Administrator secara otomatis
Untuk menghindari risiko keamanan yang terkait dengan penggunaan versi lama, pembaruan otomatis dapat dilakukan menggunakan skrip shell dan tugas terjadwal Cron.
Contoh skrip pembaruan
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Simpan sebagai /usr/local/bin/update-adminer.shDan tambahkan tugas terjadwal:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Dengan cara ini, file Administrator akan diperbarui secara otomatis setiap hari Senin pukul 3 pagi.
Fail2Ban anti-serangan brute-force
Simple Basic Auth rentan terhadap serangan brute-force, sedangkan Fail2Ban dapat secara otomatis memblokir IP berbahaya.
Konfigurasi filter
dokumen:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Konfigurasi penjara (durasi pemblokiran bertahap)
dokumen:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Efek: Larangan pertama berlaku selama 10 menit, yang kedua selama 20 menit, yang ketiga selama 40 menit, dan seterusnya. Penyerang yang terus menerus akan dikenai larangan untuk jangka waktu yang semakin lama.
Skrip penyebaran lengkap sekali klik
Simpan sebagai /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
Jawabannya:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Kesimpulan: Menyeimbangkan Keselamatan dan Efisiensi
Saya sangat yakin bahwa perangkat lunak manajemen basis data bukanlah sesuatu yang dapat Anda biarkan begitu saja di internet publik dan gunakan dengan tenang. Desain Adminer yang ringan memang menarik, tetapi langkah-langkah keamanannya harus seimbang. Perlindungan kata sandi adalah garis pertahanan pertama, pembaruan otomatis memberikan perlindungan berkelanjutan, dan Fail2Ban menawarkan tindakan pencegahan yang cerdas. Hanya dengan menggabungkan ketiga elemen ini, Anda dapat menciptakan lingkungan manajemen basis data yang efisien dan aman.
Seorang ahli sejati bukanlah seseorang yang hanya tahu cara membuat alat, tetapi seseorang yang tahu cara melindunginya.
Harapan Chen Weiliang Blog ( https://www.chenweiliang.com/ Artikel "Instalasi Admin HestiaCP: Pengaturan Otomatisasi Keamanan + Optimalisasi Manajemen Basis Data" yang dibagikan di sini mungkin bermanfaat bagi Anda.
Selamat datang untuk membagikan tautan artikel ini:https://www.chenweiliang.com/cwl-34018.html