Artigo Diretório
最新 Hestia CP Este guia completo para instalação do Adminer inclui implantação com um clique, reforço de segurança e etapas de configuração automatizadas. Ele ensina passo a passo como implantar ferramentas de gerenciamento de banco de dados e proteger seu servidor, facilitando o início rápido para iniciantes e resolvendo os principais problemas de operação e manutenção do HestiaCP + Adminer.
Se você ainda utiliza ferramentas de gerenciamento de banco de dados sem nenhuma proteção, está entregando as chaves aos hackers.
Por que escolher Adminer em vez de... phpMyAdmin?
O Adminer consiste em um único arquivo PHP com menos de 1 MB, tornando a implantação extremamente simples, rápida e eficiente em termos de recursos.
Em comparação com a estrutura complexa do phpMyAdmin, o Adminer é mais adequado para VPS, sites pequenos e projetos pessoais.
Passos para instalar o Administrador no HestiaCP
1. Baixe o arquivo do Administrador.
Vamos para Site oficial do Adminer Baixe a versão mais recente. adminer.php.
Faça o upload do arquivo para o diretório do site HestiaCP, por exemplo:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Crie um subdomínio e habilite o SSL.
Adicione um subdomínio no painel do HestiaCP. adminer.domain.comAtive o SSL Let's Encrypt para garantir uma transmissão segura.
3. Configure a proteção por senha do Nginx
Adicione o seguinte ao arquivo de configuração do Nginx para o subdomínio:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Gerar arquivo de senha:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Ao acessar o painel de Administração, uma caixa de diálogo para solicitar a senha será exibida, e você só poderá fazer login inserindo o nome de usuário e a senha corretos.
Atualizar automaticamente os arquivos do administrador
Para evitar os riscos de segurança associados ao uso de versões antigas, as atualizações automáticas podem ser realizadas usando scripts de shell e tarefas agendadas pelo Cron.
Exemplo de script de atualização
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Salvar como /usr/local/bin/update-adminer.shE adicione uma tarefa agendada:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Dessa forma, o arquivo do Administrador será atualizado automaticamente toda segunda-feira às 3h da manhã.
Fail2Ban anti-ataque de força bruta
A autenticação básica simples é vulnerável a ataques de força bruta, enquanto o Fail2Ban pode bloquear automaticamente IPs maliciosos.
Configuração do filtro
documento:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Configuração da prisão (duração incremental do banimento)
documento:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Efeito: O primeiro banimento dura 10 minutos, o segundo 20 minutos, o terceiro 40 minutos e assim por diante. Usuários que continuarem a atacar serão banidos por períodos cada vez mais longos.
Script completo de implantação com um clique
Salvar como /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
implemento:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Conclusão: Equilibrando Segurança e Eficiência
Acredito firmemente que ferramentas de gerenciamento de banco de dados não são algo que você possa simplesmente deixar na internet pública e usar com tranquilidade. O design leve do Adminer é atraente, mas as medidas de segurança precisam acompanhar o ritmo. A proteção por senha é a primeira linha de defesa, as atualizações automáticas fornecem proteção contínua e o Fail2Ban oferece contramedidas inteligentes. Somente combinando esses três elementos é possível criar um ambiente de gerenciamento de banco de dados que seja eficiente e seguro.
Um verdadeiro mestre não é apenas alguém que sabe construir ferramentas, mas sim alguém que sabe protegê-las.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ O artigo "Instalação do administrador do HestiaCP: configurações de automação de segurança + otimização do gerenciamento de banco de dados" compartilhado aqui pode ser útil para você.
Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-34018.html