Administrationis in HestiaCP Institutio: Automata Securitatis Configuratio + Optimizatio Administrationis Basis Datorum

latest HestiaCP Hic dux completus ad Administratorem instituendum distributionem uno clicculo, firmationem securitatis, et gradus configurationis automaticas comprehendit. Te gradatim docet quomodo instrumenta administrationis datorum distribuas et servum tuum protegas, quo facilius tironibus incipiendum sit et difficultates operationis et sustentationis HestiaCP + Administratore solvas.

Si adhuc instrumentis administrationis datorum sine ulla protectione uteris, claves piratae informaticis tradis.

Cur Administratorem eligas potius quam...? phpMyAdmin?

Administrator ex uno fasciculo PHP minus quam 1MB constat, quod distributionem valde simplicem, celerem, et opibus parcam reddit.

Comparatus cum structura complexa phpMyAdmin, Adminer aptior est pro VPS, paginis interretialibus parvis, et proiectis personalibus.

Administrationis in HestiaCP Institutio: Automata Securitatis Configuratio + Optimizatio Administrationis Basis Datorum

Gradus ad Administratorem in HestiaCP instituendum

1. Fasciculum Administratoris detrahe

ad Administrator Officialis Situs Interretialis Ultimam versionem detrahe adminer.php.

Fasciculum in directorium situs interretialis HestiaCP impone, exempli gratia:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Subdominium crea et SSL activa.

Subdominium in tabula HestiaCP adde. adminer.domain.com"Let's Encrypt SSL" adhibe ut transmissionem securam confirmes.

3. Configurare tutelam tesserae Nginx

Adde haec ad fasciculum configurationis Nginx pro subdominio:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Fasciculum tesserarum genera:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Cum Administratorem adeas, fenestra dialogi tesserae apparebit, et introitum facere potes tantum nomine usoris et tessera recta inserendo.

Automatice fasciculos administratoris renovare

Ad pericula securitatis quae cum usu versionum vetustiorum coniunguntur vitanda, renovationes automaticae per scripta shell et officia Cron ordinata effici possunt.

Exemplum scripti renovare

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Servare ut /usr/local/bin/update-adminer.shEt munus ordinatum adde:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

Hoc modo, fasciculus Administratoris singulis diebus Lunae hora tertia matutina automatice renovabitur.

FaiImpetus contra vim brutam l2Ban

Simple Basic Auth incursionibus vi bruta vulnerabilis est, dum Fail2Ban inscriptiones IP noxias automatice obstruere potest.

Configuratio filtri

文件:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Configuratio carceris (incrementalis durationis interdictionis)

文件:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Effectus: Prima prohibitio decem minutis est, secunda viginti, tertia quadraginta, et sic porro. Impetratores continui per tempora crescentiora prohibentur.

Scriptum distributionis uno clicculo perficiendum

Servare ut /usr/local/bin/setup-fail2ban-adminer.sh;

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

efficiendi:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Conclusio: Aequilibrium Salutis et Efficaciae

Firmiter credo instrumenta administrationis datorum non esse res quas simpliciter in publico interreti relinquere et tranquillo animo uti possis. Designatio levis Administratoris grata est, sed mensurae securitatis pariter progredi debent. Protectio tesserae prima defensio est, renovationes automaticae tutelam continuam praebent, et Fail2Ban contra-mensuras intelligentes offert. Solum his tribus elementis coniunctis ambitum administrationis datorum creare potes qui et efficax et tutus sit.

Verus magister non est qui solum instrumenta fabricare scit, sed qui ea protegere.

Spes Chen Weiliang Blog ( https://www.chenweiliang.com/ Articulus "HestiaCP Admin Installation: Security Automation Settings + Database Management Optimization" hic communicatus tibi utilis esse potest.

Grata communicare nexum huius articuli:https://www.chenweiliang.com/cwl-34018.html

Ut plura artificia occulta🔑 reserare possis, te ad canalem nostrum Telegram iunge!

Hic strepita ut iungere canalem Telegram

Share and like si tibi placet! Tuae partes et similia sunt continua motiva nostra!

 

发表 评论

Quisque sit amet nisl. 必填 项 已 用 * Pittacium

articulus Directory

articulus Directory
Scroll To Top