Drejtoria e artikujve
Latest HestiaCP Ky udhëzues i plotë për instalimin e Adminer përfshin hapa vendosjeje me një klikim, forcim sigurie dhe konfigurim të automatizuar. Ai ju mëson hap pas hapi se si të vendosni mjete për menaxhimin e bazës së të dhënave dhe të mbroni serverin tuaj, duke e bërë të lehtë për fillestarët të fillojnë shpejt dhe duke zgjidhur problemet e funksionimit dhe mirëmbajtjes së HestiaCP + Adminer.
Nëse ende përdorni mjete për menaxhimin e bazës së të dhënave pa asnjë mbrojtje, po ua jepni çelësat hakerëve.
Pse të zgjidhni Adminer në vend të... phpMyAdmin?
Administratori përbëhet nga një skedar i vetëm PHP me madhësi më të vogël se 1MB, duke e bërë vendosjen jashtëzakonisht të thjeshtë, të shpejtë dhe efikase në përdorimin e burimeve.
Krahasuar me strukturën komplekse të phpMyAdmin, Adminer është më i përshtatshëm për VPS, faqe interneti të vogla dhe projekte personale.
Hapat për të instaluar Administrator në HestiaCP
1. Shkarkoni skedarin Administrator
Shko te Uebfaqja Zyrtare e Administratorit Shkarko versionin më të fundit adminer.php.
Ngarko skedarin në direktorinë e faqes së internetit HestiaCP, për shembull:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Krijo një nën-domen dhe aktivizo SSL-në.
Shto një nën-domen në panelin HestiaCP adminer.domain.comAktivizo Let's Encrypt SSL për të siguruar transmetim të sigurt.
3. Konfiguroni mbrojtjen me fjalëkalim të Nginx
Shtoni sa vijon në skedarin e konfigurimit Nginx për nën-domenin:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Gjeneroni skedarin e fjalëkalimit:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Kur hyni te Administratori, do të shfaqet një kuti dialogu për fjalëkalimin dhe mund të hyni vetëm duke futur emrin e përdoruesit dhe fjalëkalimin e saktë.
Përditësoni automatikisht skedarët e administratorit
Për të shmangur rreziqet e sigurisë që lidhen me përdorimin e versioneve më të vjetra, përditësimet automatike mund të arrihen duke përdorur skripte shell dhe detyra të planifikuara Cron.
Shembull i skriptit të përditësimit
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Ruaj si /usr/local/bin/update-adminer.shDhe shtoni një detyrë të planifikuar:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Në këtë mënyrë, skedari i Administratorit do të përditësohet automatikisht çdo të hënë në orën 3 të mëngjesit.
Fail2Ndaloni sulmin kundër forcës brutale
Simple Basic Auth është i ndjeshëm ndaj sulmeve brutale, ndërsa Fail2Ban mund të bllokojë automatikisht IP-të keqdashëse.
Konfigurimi i filtrit
dokument:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Konfigurimi i burgut (kohëzgjatja e ndalimit në rritje)
dokument:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Efekti: Ndalimi i parë është për 10 minuta, i dyti për 20 minuta, i treti për 40 minuta e kështu me radhë. Sulmuesit e vazhdueshëm do të ndalohen për periudha gjithnjë e më të gjata.
Skript i plotë i vendosjes me një klikim
Ruaj si /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
zbatoj:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Përfundim: Balancimi i Sigurisë dhe Efikasitetit
Unë besoj fuqimisht se mjetet e menaxhimit të bazës së të dhënave nuk janë diçka që mund t’i lini thjesht në internetin publik dhe t’i përdorni me qetësi mendore. Dizajni i lehtë i Administratorit është tërheqës, por masat e sigurisë duhet të mbajnë ritmin. Mbrojtja me fjalëkalim është linja e parë e mbrojtjes, përditësimet automatike ofrojnë mbrojtje të vazhdueshme dhe Fail2Ban ofron kundërmasa inteligjente. Vetëm duke kombinuar këto tre elementë mund të krijoni një mjedis menaxhimi të bazës së të dhënave që është njëkohësisht efikas dhe i sigurt.
Një mjeshtër i vërtetë nuk është dikush që di vetëm të ndërtojë vegla, por dikush që di t'i mbrojë ato.
Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ Artikulli "Instalimi i administratorit HestiaCP: Cilësimet e automatizimit të sigurisë + Optimizimi i menaxhimit të bazës së të dhënave" i ndarë këtu mund t'ju jetë i dobishëm.
Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-34018.html