Article Directory
- 1 Nahoana no misafidy Adminer fa tsy phpMyAdmin?
- 2 Dingana fametrahana ny Administrator ao amin'ny HestiaCP
- 3 Havaozy ho azy ny rakitra Administrator
- 4 Fail2Ban manohitra ny fanafihana brute-force
- 5 Vitao ny script fametrahana amin'ny tsindry iray monja
- 6 Fehiny: Fandanjalanjana ny fiarovana sy ny fahombiazana
Latest HestiaCP Ity torolàlana feno momba ny fametrahana Adminer ity dia ahitana ny fametrahana amin'ny tsindry iray monja, ny fanamafisana ny fiarovana, ary ny dingana fametrahana mandeha ho azy. Mampianatra anao tsikelikely ny fomba fametrahana fitaovana fitantanana angon-drakitra sy fiarovana ny mpizara anao izy io, ka mahatonga azy io ho mora ho an'ny vao manomboka ny manomboka haingana sy mamaha ny olana amin'ny fampiasana sy fikojakojana ny HestiaCP + Adminer.
Raha mbola mampiasa fitaovana fitantanana angon-drakitra tsy misy fiarovana ianao dia toy ny hoe manome ny fanalahidy ho an'ny mpijirika.
Nahoana no misafidy Adminer fa tsy... phpMyAdmin?
Rakitra PHP tokana latsaky ny 1MB no mandrafitra ny Admin, ka mahatonga ny fametrahana azy ho tena tsotra, haingana ary mahomby amin'ny loharanon-karena.
Raha ampitahaina amin'ny rafitra sarotra an'ny phpMyAdmin, ny Adminer dia mety kokoa amin'ny VPS, tranonkala kely ary tetikasa manokana.
Dingana fametrahana ny Administrator ao amin'ny HestiaCP
1. Sintomy ny rakitra Administrator
Mandeha Tranonkala Ofisialin'ny Mpitantana Sintomy ny dikan-teny farany indrindra adminer.php.
Ampidiro ao amin'ny lahatahiry tranonkala HestiaCP ny rakitra, ohatra:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Mamoròna zana-tsehatra (subdomain) ary ampiasao ny SSL.
Ampio subdomain ao amin'ny tontonana HestiaCP adminer.domain.comAlefaso ny Let's Encrypt SSL mba hahazoana antoka fa azo antoka ny fandefasana.
3. Amboary ny fiarovana ny tenimiafina Nginx
Ampio ao amin'ny rakitra fikirakirana Nginx ho an'ny subdomain ity manaraka ity:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Mamorona rakitra tenimiafina:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Rehefa miditra amin'ny Administrator ianao dia hiseho ny boaty fifampiresahana momba ny tenimiafina, ary afaka miditra amin'ny alàlan'ny fampidirana ny anarana mpampiasa sy ny tenimiafina marina ihany ianao.
Havaozy ho azy ny rakitra Administrator
Mba hisorohana ny loza ateraky ny fiarovana mifandraika amin'ny fampiasana ireo dikan-teny taloha, dia azo tanterahina ny fanavaozana mandeha ho azy amin'ny alàlan'ny script shell sy ny asa voalahatra Cron.
Ohatra amin'ny script fanavaozana
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Tehirizo ho toy ny /usr/local/bin/update-adminer.shAry ampio asa voalahatra:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Amin'izany fomba izany, ny rakitra Administrator dia havaozina ho azy isaky ny Alatsinainy amin'ny 3 maraina.
FaiFanafihana manohitra ny hery ratsy ataon'ny l2Ban
Mora voan'ny fanafihana brute-force ny Simple Basic Auth, raha toa kosa ka afaka manakana ho azy ny IP ratsy ny Fail2Ban.
Fikirana sivana
antontan-taratasy:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Firafitry ny fonja (faharetan'ny fandrarana mitombo tsikelikely)
antontan-taratasy:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Vokany: Ny fandrarana voalohany dia mandritra ny 10 minitra, ny faharoa mandritra ny 20 minitra, ny fahatelo mandritra ny 40 minitra, sy ny sisa. Ireo mpanafika tsy tapaka dia ho voarara mandritra ny fotoana maharitra kokoa.
Vitao ny script fametrahana amin'ny tsindry iray monja
Tehirizo ho toy ny /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
famonoana:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Fehiny: Fandanjalanjana ny fiarovana sy ny fahombiazana
Mino mafy aho fa tsy zavatra azonao avela fotsiny amin'ny aterineto ho an'ny daholobe ary ampiasaina amim-pilaminana ny fitaovana fitantanana angon-drakitra. Mahafinaritra ny endrika maivana an'ny Adminer, saingy tsy maintsy arahina ny fepetra fiarovana. Ny fiarovana ny tenimiafina no fiarovana voalohany, ny fanavaozana mandeha ho azy dia manome fiarovana mitohy, ary ny Fail2Ban dia manolotra fepetra fanoherana marani-tsaina. Amin'ny alàlan'ny fampifangaroana ireo singa telo ireo ihany no ahafahanao mamorona tontolo iainana fitantanana angon-drakitra izay sady mahomby no azo antoka.
Ny tena tompony dia tsy olona mahay manamboatra fitaovana fotsiny ihany, fa olona mahay miaro azy ireo koa.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Mety hanampy anao ny lahatsoratra hoe "Fametrahana HestiaCP Admin: Fikirana Automatika momba ny fiarovana + Fanatsarana ny fitantanana ny angon-drakitra" zaraina eto.
Tongasoa eto mizara ny rohy amin'ity lahatsoratra ity:https://www.chenweiliang.com/cwl-34018.html