Директорияи мақолаҳо
Охирин HestiaCP Ин дастури пурра барои насб кардани Adminer ҷойгиркунии як клик, мустаҳкамкунии амният ва қадамҳои конфигуратсияи автоматиро дар бар мегирад. Он ба шумо қадам ба қадам тарзи ҷойгиркунии абзорҳои идоракунии пойгоҳи додаҳо ва ҳифзи сервери худро меомӯзонад, ки барои шурӯъкунандагон оғози зудро осон мекунад ва нуқтаҳои душвори амалиёт ва нигоҳдории HestiaCP + Adminer-ро ҳал мекунад.
Агар шумо то ҳол аз абзорҳои идоракунии пойгоҳи додаҳо бидуни ягон муҳофизат истифода баред, шумо калидҳоро ба ҳакерҳо медиҳед.
Чаро ба ҷои он ки... Admin-ро интихоб кунед phpMyAdmin?
Adminer аз як файли PHP бо андозаи камтар аз 1 МБ иборат аст, ки ҷойгиркуниро хеле содда, зуд ва аз ҷиҳати захираҳо самаранок мегардонад.
Дар муқоиса бо сохтори мураккаби phpMyAdmin, Adminer барои VPS, вебсайтҳои хурд ва лоиҳаҳои шахсӣ мувофиқтар аст.
Қадамҳо барои насб кардани Administrator дар HestiaCP
1. Файли Administrator-ро зеркашӣ кунед
Бирав ба Вебсайти расмии администратор Нусхаи охиринро зеркашӣ кунед adminer.php.
Файлро ба феҳристи вебсайти HestiaCP бор кунед, масалан:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Зердомен эҷод кунед ва SSL-ро фаъол созед.
Дар панели HestiaCP зердомен илова кунед adminer.domain.comБарои таъмини интиқоли бехатар, "Бигзор SSL-ро рамзгузорӣ кунем"-ро фаъол созед.
3. Танзимоти ҳифзи пароли Nginx
Барои зердомен, файли конфигуратсияи Nginx-ро ба зердомен илова кунед:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Эҷоди файли парол:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Ҳангоми дастрасӣ ба Administrator, қуттии муколамаи парол пайдо мешавад ва шумо танҳо бо ворид кардани номи корбар ва пароли дуруст метавонед ворид шавед.
Файлҳои администраторро ба таври худкор навсозӣ кунед
Барои пешгирӣ аз хатарҳои амниятии марбут ба истифодаи версияҳои кӯҳна, навсозиҳои худкорро бо истифода аз скриптҳои shell ва вазифаҳои ба нақша гирифташудаи Cron анҷом додан мумкин аст.
Намунаи навсозии скрипт
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Захира кардан ҳамчун /usr/local/bin/update-adminer.shВа вазифаи ба нақша гирифташударо илова кунед:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Бо ин роҳ, файли Administrator ҳар рӯзи душанбе соати 3-и субҳ ба таври худкор навсозӣ мешавад.
FaiҲамлаи зидди қувваи бераҳмона дар l2Ban
Simple Basic Auth ба ҳамлаҳои бераҳмона осебпазир аст, дар ҳоле ки Fail2Ban метавонад IP-ҳои зарароварро ба таври худкор масдуд кунад.
Танзимоти филтр
ҳуҷҷат:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Танзимоти зиндон (мӯҳлати мамнӯъияти афзоянда)
ҳуҷҷат:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Таъсир: Манъи аввал барои 10 дақиқа, дуюм барои 20 дақиқа, сеюм барои 40 дақиқа ва ғайра. Ҳамлагарони пайваста барои муҳлатҳои тӯлонитар манъ карда мешаванд.
Скрипти ҷойгиркунии пурра бо як клик
Захира кардан ҳамчун /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Хулоса: Мувозинати бехатарӣ ва самаранокӣ
Ман комилан боварӣ дорам, ки абзорҳои идоракунии пойгоҳи додаҳо чизе нестанд, ки шумо метавонед онҳоро танҳо дар интернети оммавӣ гузоред ва бо оромии хотир истифода баред. Тарҳи сабуки Adminer ҷолиб аст, аммо чораҳои амниятӣ бояд бо ҳам мувофиқ бошанд. Ҳифзи парол хатти аввали дифоъ аст, навсозиҳои худкор ҳифзи пайвастаро таъмин мекунанд ва Fail2Ban чораҳои оқилонаи муқобилро пешниҳод мекунад. Танҳо бо якҷоя кардани ин се унсур шумо метавонед муҳити идоракунии пойгоҳи додаҳоро эҷод кунед, ки ҳам самаранок ва ҳам бехатар бошад.
Устоди ҳақиқӣ касе нест, ки танҳо медонад, ки чӣ тавр асбобҳо созад, балки касест, ки медонад, ки чӣ тавр онҳоро муҳофизат кунад.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Мақолаи "Насби мудири HestiaCP: Танзимоти автоматикунонии амният + Беҳсозии идоракунии пойгоҳи додаҳо" метавонад барои шумо муфид бошад.
Хуш омадед ба мубодилаи истиноди ин мақола:https://www.chenweiliang.com/cwl-34018.html