אַרטיקל וועגווייַזער
לעצט HestiaCP די פולשטענדיגע אנווייזונג צו אינסטאלירן אדמיניסטראַטאָר נעמט אריין איין-קליק דיפּלוימאַנט, זיכערהייט פארשטארקונג, און אויטאמאטישע קאנפיגוראציע טריט. עס לערנט אייך שריט-ביי-שריט ווי אזוי צו דיפּלויען דאַטאַבייס פאַרוואַלטונג מכשירים און באַשיצן אייער סערווער, מאַכנדיג עס גרינג פֿאַר אָנפֿענגער צו אָנהייבן שנעל און סאָלווינג די ווייטיק פונקטן פון HestiaCP + אדמיניסטראַטאָר אָפּעראַציע און וישאַלט.
אויב איר ניצט נאך אלץ דאטאבאזע מענעדזשמענט מכשירים אן קיין שוץ, גיט איר איבער די שליסלען צו העקערס.
פארוואס אויסקלויבן אדמיניסטראטאר אנשטאט... פפּמיאַדמין?
אַדמינער באשטייט פון איין PHP טעקע פון ווייניקער ווי 1MB, מאכנדיג דיפּלוימאַנט גאָר פּשוט, שנעל און רעסורסן-עפעקטיוו.
קאַמפּערד צו דער קאָמפּלעקסער סטרוקטור פון phpMyAdmin, איז Adminer מער פּאַסיק פֿאַר VPS, קליינע וועבזייטלעך און פּערזענלעכע פּראָיעקטן.
טריט צו אינסטאַלירן אַדמיניסטראַטאָר אין HestiaCP
1. דאַונלאָוד די אַדמיניסטראַטאָר טעקע
גיי צו אדמיניסטראַטאָר אפיציעלע וועבזייטל דאַונלאָוד די לעצטע ווערסיע adminer.php.
לאָוד אַרויף די טעקע צו די HestiaCP וועבזייטל דירעקטאָרי, למשל:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. שאַפֿן אַ סובדאָמעין און אַקטיווירן SSL.
לייג צו א סובדאָמעין אין די HestiaCP פּאַנעל adminer.domain.comאַקטיווירן לעטס ענקריפּט SSL צו ענשור זיכער טראַנסמיסיע.
3. קאָנפיגורירן Nginx פּאַראָל שוץ
לייג צו די פאלגענדע צו די Nginx קאנפיגוראציע טעקע פאר די סובדאָמעין:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
שאַפֿן אַ פּאַראָל טעקע:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
ווען איר גייט אריין אין אדמיניסטראטאר, וועט זיך ארויפשפרינגען א פאסווארט דיאלאג קעסטל, און איר קענט זיך נאר אריינלאגירן דורך אריינגעבן דעם ריכטיגן באניצער נאמען און פאסווארט.
אויטאָמאַטיש דערהייַנטיקן אַדמיניסטראַטאָר טעקעס
כדי צו פארמיידן די זיכערהייט ריזיקעס פארבונדן מיטן ניצן עלטערע ווערסיעס, קען מען דערגרייכן אויטאמאטישע דערהייַנטיקונגען מיט שאָל סקריפּטן און קראָן סקעדזשולד טאַסקס.
ביישפּיל פון דערהייַנטיקונג סקריפּט
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
ראַטעווען ווי /usr/local/bin/update-adminer.shאון לייג צו א סקעדזשולד אויפגאבע:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
אזוי וועט די אדמיניסטראטאר טעקע ווערן אויטאמאטיש אפדעיטעד יעדן מאנטאג 3 אזייגער אינדערפרי.
Fail2Ban אַנטי-ברוט-פאָרס אַטאַק
סימפל בייסיק אויט איז אויסגעשטעלט צו ברוט-פארס אטאקעס, בשעת Fail2Ban קען אויטאמאטיש בלאקירן בייזוויליגע IP'ס.
פילטער קאָנפיגוראַציע
דאָקומענט:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
טורמע קאָנפיגוראַציע (אינקראַמענטאַלע פֿאַרבאָט געדויער)
דאָקומענט:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
ווירקונג: דער ערשטער פארבאט איז פאר 10 מינוט, דער צווייטער פאר 20 מינוט, דער דריטער פאר 40 מינוט, און אזוי ווייטער. קאנטינעווירלעכע אנפאלער וועלן ווערן פארבאטן פאר אלץ לענגערע פעריאדן.
גאַנץ איין-קליק דיפּלוימאַנט סקריפּט
ראַטעווען ווי /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
执行:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
מסקנא: באַלאַנסירן זיכערקייט און עפעקטיווקייט
איך גלייב פעסט אז דאטאבאזע פארוואלטונג מכשירים זענען נישט עפעס וואס מען קען פשוט לאזן אויפן עפנטלעכן אינטערנעט און ניצן מיט רואיגקייט. אדמיניסטראציע'ס לייכטע דיזיין איז אטרעקטיוו, אבער זיכערהייט מיטלען מוזן מיטהאלטן דעם גאנג. פאסווארט שוץ איז די ערשטע ליניע פון פארטיידיגונג, אויטאמאטישע אפדעיטס צושטעלן קאנטינעווירליכע שוץ, און Fail2Ban אפערט אינטעליגענטע קעגנמאסנאמען. נאר דורך קאמבינירן די דריי עלעמענטן קען מען שאפן א דאטאבאזע פארוואלטונג סביבה וואס איז סיי עפעקטיוו און סיי זיכער.
אַן עכטער בעל־מלאכה איז נישט איינער וואָס ווייסט נאָר ווי צו בויען מכשירים, נאָר איינער וואָס ווייסט ווי זיי צו באַשיצן.
Hope Chen Weiliang בלאָג ( https://www.chenweiliang.com/ דער אַרטיקל "העסטיאַCP אַדמין אינסטאַלאַציע: זיכערהייט אָטאַמיישאַן סעטטינגס + דאַטאַבייס פאַרוואַלטונג אָפּטימיזאַציע" וואָס ווערט דאָ געטיילט קען זיין נוצלעך פֿאַר אײַך.
ברוכים הבאים צו טיילן דעם לינק פון דעם אַרטיקל:https://www.chenweiliang.com/cwl-34018.html