Direttorju tal-Artikoli
L-aktar reċenti HestiaCP Din il-gwida kompluta għall-installazzjoni ta' Adminer tinkludi skjerament b'klikk waħda, tisħiħ tas-sigurtà, u passi ta' konfigurazzjoni awtomatizzati. Tgħallmek pass pass kif tuża għodod ta' ġestjoni tad-database u tipproteġi s-server tiegħek, u tagħmilha faċli għall-prinċipjanti biex jibdew malajr u ssolvi l-punti problematiċi tal-operazzjoni u l-manutenzjoni ta' HestiaCP + Adminer.
Jekk għadek tuża għodod ta' ġestjoni tad-database mingħajr ebda protezzjoni, qed tagħti ċ-ċwievet lill-hackers.
Għaliex tagħżel Administer minflok... phpMyAdmin?
L-amministratur jikkonsisti f'fajl PHP wieħed ta' inqas minn 1MB, li jagħmel l-iskjerament estremament sempliċi, veloċi u effiċjenti fir-riżorsi.
Meta mqabbel mal-istruttura kumplessa ta' phpMyAdmin, Adminer huwa aktar adattat għal VPS, websajts żgħar, u proġetti personali.
Passi biex tinstalla l-Amministratur f'HestiaCP
1. Niżżel il-fajl tal-Amministratur
Mur fuq Sit elettroniku uffiċjali tal-Amministratur Niżżel l-aħħar verżjoni adminer.php.
Tella' l-fajl fid-direttorju tal-websajt HestiaCP, pereżempju:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Oħloq sottodominju u attiva l-SSL.
Żid sottodominju fil-pannell tal-HestiaCP adminer.domain.comIppermetti Let's Encrypt SSL biex tiżgura trasmissjoni sigura.
3. Ikkonfigura l-protezzjoni tal-password ta' Nginx
Żid dan li ġej mal-fajl ta' konfigurazzjoni Nginx għas-subdomain:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Iġġenera fajl tal-password:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Meta taċċessa l-Amministratur, tinfetaħ kaxxa ta' djalogu tal-password, u tista' tidħol biss billi ddaħħal l-username u l-password korretti.
Aġġorna awtomatikament il-fajls tal-Amministratur
Biex jiġu evitati r-riskji tas-sigurtà assoċjati mal-użu ta' verżjonijiet eqdem, aġġornamenti awtomatiċi jistgħu jinkisbu bl-użu ta' skripts tax-shell u kompiti skedati Cron.
Eżempju ta' skript ta' aġġornament
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Issejvja bħala /usr/local/bin/update-adminer.shU żid kompitu skedat:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
B'dan il-mod, il-fajl tal-Amministratur jiġi aġġornat awtomatikament kull nhar ta' Tnejn fit-3 AM.
FaiAttakk kontra l-forza bruta l2Ban
Simple Basic Auth hija vulnerabbli għal attakki ta' forza bruta, filwaqt li Fail2Ban tista' timblokka awtomatikament IPs malizzjużi.
Konfigurazzjoni tal-filtru
文件 :/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Konfigurazzjoni tal-ħabs (tul ta' żmien inkrementali tal-projbizzjoni)
文件 :/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Effett: L-ewwel projbizzjoni hija għal 10 minuti, it-tieni għal 20 minuta, it-tielet għal 40 minuta, eċċ. Attakkanti kontinwi se jiġu pprojbiti għal perjodi dejjem itwal.
Skript komplut ta' skjerament b'klikk waħda
Issejvja bħala /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Konklużjoni: Il-Bilanċ tas-Sigurtà u l-Effiċjenza
Nemmen bis-sħiħ li l-għodod għall-ġestjoni tad-database mhumiex xi ħaġa li tista' sempliċement tħalli fuq l-internet pubbliku u tużaha b'moħħok mistrieħ. Id-disinn ħafif ta' Adminer huwa attraenti, iżda l-miżuri ta' sigurtà jridu jżommu l-pass. Il-protezzjoni bil-password hija l-ewwel linja ta' difiża, l-aġġornamenti awtomatiċi jipprovdu protezzjoni kontinwa, u Fail2Ban joffri kontromiżuri intelliġenti. Huwa biss billi tgħaqqad dawn it-tliet elementi li tista' toħloq ambjent għall-ġestjoni tad-database li jkun kemm effiċjenti kif ukoll sigur.
Imgħallem veru mhuwiex xi ħadd li jaf biss kif jibni l-għodda, iżda xi ħadd li jaf kif jipproteġihom.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ L-artiklu "Installazzjoni tal-Amministratur ta' HestiaCP: Settings tal-Awtomazzjoni tas-Sigurtà + Ottimizzazzjoni tal-Ġestjoni tad-Database" maqsum hawn jista' jkun ta' għajnuna għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-34018.html