Директориум за статии
- 1 Зошто да изберете Администратор наместо phpMyAdmin?
- 2 Чекори за инсталирање на Администратор во HestiaCP
- 3 Автоматски ажурирај ги администраторските датотеки
- 4 Fail2Ban против напад со брутална сила
- 5 Завршете ја скриптата за распоредување со еден клик
- 6 Заклучок: Балансирање на безбедноста и ефикасноста
Најновиот HestiaCP Ова комплетно упатство за инсталирање на Adminer вклучува чекори за распоредување со еден клик, зајакнување на безбедноста и автоматизирана конфигурација. Ве учи чекор по чекор како да распоредите алатки за управување со бази на податоци и да го заштитите вашиот сервер, олеснувајќи им на почетниците брзо да започнат и решавајќи ги проблемите со работењето и одржувањето на HestiaCP + Adminer.
Ако сè уште користите алатки за управување со бази на податоци без никаква заштита, им ги предавате клучевите на хакери.
Зошто да изберете Администратор наместо... phpMyAdmin?
Администраторот се состои од една PHP датотека помала од 1MB, што го прави распоредувањето исклучително едноставно, брзо и ефикасно во однос на ресурсите.
Во споредба со сложената структура на phpMyAdmin, Adminer е посоодветен за VPS, мали веб-страници и лични проекти.
Чекори за инсталирање на Администратор во HestiaCP
1. Преземете ја администраторската датотека
Оди до Официјална веб-страница на администраторот Преземете ја најновата верзија adminer.php.
Поставете ја датотеката во директориумот на веб-страницата на HestiaCP, на пример:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Креирајте поддомен и овозможете SSL.
Додај поддомен во панелот HestiaCP adminer.domain.comОвозможете „Да шифрираме SSL“ за да обезбедите безбеден пренос.
3. Конфигурирајте ја заштитата со лозинка на Nginx
Додадете го следново во конфигурациската датотека Nginx за поддоменот:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Генерирај датотека со лозинка:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Кога пристапувате до Администраторот, ќе се појави дијалог-кутија за лозинка и можете да се најавите само со внесување на точното корисничко име и лозинка.
Автоматски ажурирај ги администраторските датотеки
За да се избегнат безбедносните ризици поврзани со користењето на постари верзии, автоматските ажурирања може да се постигнат со користење на shell скрипти и Cron закажани задачи.
Пример за скрипта за ажурирање
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Зачувај како /usr/local/bin/update-adminer.shИ додадете закажана задача:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
На овој начин, администраторската датотека автоматски ќе се ажурира секој понеделник во 3 часот наутро.
Fail2Забрана против напад со брутална сила
Simple Basic Auth е ранлив на напади со брутална сила, додека Fail2Ban може автоматски да блокира злонамерни IP адреси.
Конфигурација на филтерот
документ:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Конфигурација на затвор (инкрементално времетраење на забраната)
документ:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Ефект: Првата забрана е 10 минути, втората 20 минути, третата 40 минути и така натаму. Континуираните напаѓачи ќе бидат забранети за сè подолги периоди.
Завршете ја скриптата за распоредување со еден клик
Зачувај како /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Заклучок: Балансирање на безбедноста и ефикасноста
Цврсто верувам дека алатките за управување со бази на податоци не се нешто што можете едноставно да го оставите на јавниот интернет и да го користите со мир на умот. Лесниот дизајн на Adminer е привлечен, но безбедносните мерки мора да го следат темпото. Заштитата со лозинка е првата линија на одбрана, автоматските ажурирања обезбедуваат континуирана заштита, а Fail2Ban нуди интелигентни контрамерки. Само со комбинирање на овие три елементи можете да создадете средина за управување со бази на податоци што е и ефикасна и безбедна.
Вистински мајстор не е некој што знае само како да изработува алатки, туку некој што знае како да ги заштити.
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ Статијата „HestiaCP Admin Installation: Security Automation Settings + Optimization Management Database“ споделена овде може да ви биде корисна.
Добредојдовте да ја споделите врската од оваа статија:https://www.chenweiliang.com/cwl-34018.html