Мақала анықтамалығы
Соңғы HestiaCP Adminer бағдарламасын орнатуға арналған бұл толық нұсқаулық бір рет басу арқылы орналастыруды, қауіпсіздікті күшейтуді және автоматтандырылған конфигурациялау қадамдарын қамтиды. Онда дерекқорды басқару құралдарын қалай орналастыру және серверіңізді қорғау қадамдары біртіндеп үйретіледі, бұл жаңадан бастаушыларға тез бастауды жеңілдетеді және HestiaCP + Adminer пайдалану және техникалық қызмет көрсетудегі қиындықтарды шешеді.
Егер сіз әлі де дерекқорды басқару құралдарын ешқандай қорғаныссыз пайдаланып жатсаңыз, кілттерді хакерлерге беріп жатырсыз.
Неліктен Әкімшіні таңдағанның орнына... PhpMyAdmin?
Adminer 1 МБ-тан аз бір PHP файлынан тұрады, бұл орналастыруды өте қарапайым, жылдам және ресурстарды тиімді пайдаланады.
PhpMyAdmin күрделі құрылымымен салыстырғанда, Adminer VPS, шағын веб-сайттар және жеке жобалар үшін қолайлырақ.
HestiaCP жүйесінде әкімшіні орнату қадамдары
1. Әкімші файлын жүктеп алыңыз
Бару Әкімшінің ресми веб-сайты Соңғы нұсқасын жүктеп алыңыз adminer.php.
Файлды HestiaCP веб-сайт каталогына жүктеңіз, мысалы:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Қосалқы домен жасаңыз және SSL қосыңыз.
HestiaCP панелінде қосалқы доменді қосыңыз adminer.domain.comҚауіпсіз тасымалдауды қамтамасыз ету үшін SSL шифрлауын қосыңыз.
3. Nginx құпия сөзімен қорғауды конфигурациялаңыз
Қосалқы домен үшін Nginx конфигурация файлына келесіні қосыңыз:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Құпия сөз файлын жасау:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Әкімшіге кірген кезде құпия сөз диалогтық терезесі пайда болады және сіз тек дұрыс пайдаланушы аты мен құпия сөзді енгізу арқылы кіре аласыз.
Әкімші файлдарын автоматты түрде жаңарту
Ескі нұсқаларды пайдаланумен байланысты қауіпсіздік тәуекелдерін болдырмау үшін, автоматты жаңартуларды қабық сценарийлері мен Cron жоспарланған тапсырмаларын пайдаланып жасауға болады.
Скриптті жаңарту мысалы
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Басқаша сақтау /usr/local/bin/update-adminer.shЖәне жоспарланған тапсырманы қосыңыз:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Осылайша, Әкімші файлы әр дүйсенбі сайын таңғы сағат 3-те автоматты түрде жаңартылады.
Fail2Ban күштің қарсы шабуылы
Simple Basic Auth қатыгез шабуылдарға осал, ал Fail2Ban зиянды IP мекенжайларын автоматты түрде бұғаттай алады.
Сүзгі конфигурациясы
құжат:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Түрме конфигурациясы (тыйым салу ұзақтығының артуы)
құжат:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Әсері: Бірінші тыйым 10 минутқа, екіншісі 20 минутқа, үшіншісі 40 минутқа және тағы басқаларға қолданылады. Үздіксіз шабуылдаушылар ұзағырақ мерзімге тыйым салынады.
Бір рет басу арқылы орналастыру скриптін аяқтаңыз
Басқаша сақтау /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Қорытынды: Қауіпсіздік пен тиімділіктің теңгерімі
Мен дерекқорды басқару құралдарын жай ғана интернетте қалдырып, тыныштықпен пайдалана алмайтыныңызға сенімдімін. Әкімшінің жеңіл дизайны тартымды, бірақ қауіпсіздік шаралары да соған сай болуы керек. Құпия сөзбен қорғау - қорғаныстың бірінші желісі, автоматты жаңартулар үздіксіз қорғауды қамтамасыз етеді, ал Fail2Ban ақылды қарсы шараларды ұсынады. Тек осы үш элементті біріктіру арқылы ғана тиімді және қауіпсіз дерекқорды басқару ортасын жасай аласыз.
Нағыз шебер – тек құралдарды қалай жасауды білетін адам емес, оларды қалай қорғауды білетін адам.
Hope Chen Weiliang блогы ( https://www.chenweiliang.com/ Осында бөлісілген "HestiaCP әкімші орнатуы: қауіпсіздікті автоматтандыру параметрлері + дерекқорды басқаруды оңтайландыру" мақаласы сізге пайдалы болуы мүмкін.
Осы мақаланың сілтемесін бөлісуге қош келдіңіз:https://www.chenweiliang.com/cwl-34018.html