Ìwé Directory
Titun HestiaCP Ìtọ́sọ́nà pípé yìí fún fífi Admin sori ẹrọ ní ìtẹ̀ kan-kan, líle ààbò, àti àwọn ìgbésẹ̀ ìṣètò aládàáṣe. Ó kọ́ ọ ní ìgbésẹ̀-ní-ìgbésẹ̀ bí a ṣe lè lo àwọn irinṣẹ́ ìṣàkóso ibi ìpamọ́ dátà àti láti dáàbò bo olupin rẹ, èyí tí ó mú kí ó rọrùn fún àwọn olùbẹ̀rẹ̀ láti bẹ̀rẹ̀ kíákíá àti láti yanjú àwọn ìṣòro ti iṣẹ́ àti ìtọ́jú HestiaCP + Adminer.
Tí o bá ṣì ń lo àwọn irinṣẹ́ ìṣàkóso ibi ìkópamọ́ dátà láìsí ààbò kankan, o ń fún àwọn olùgbéjàkò ní kọ́kọ́rọ́ náà.
Kí ló dé tí o fi yan Olùṣàkóso dípò... phpMyAdmin?
Olùṣàkóso ní fáìlì PHP kan ṣoṣo tí kò tó 1MB, èyí tí ó mú kí ìfìsíṣẹ́ rọrùn, kíákíá, àti kí ó rọrùn fún àwọn ohun èlò.
Ní ìfiwéra pẹ̀lú ìṣètò dídíjú ti phpMyAdmin, Adminer dara jù fún VPS, àwọn ojú-òpó wẹ́ẹ̀bù kékeré, àti àwọn iṣẹ́ àdáni.
Awọn igbesẹ lati fi Administrator sori ẹrọ ni HestiaCP
1. Ṣe igbasilẹ faili Oluṣakoso naa
Lọ si Oju opo wẹẹbu Abojuto Ṣe igbasilẹ ẹya tuntun adminer.php,
Gbe faili naa soke si itọsọna oju opo wẹẹbu HestiaCP, fun apẹẹrẹ:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Ṣẹ̀dá subdomain kan kí o sì mú kí SSL ṣiṣẹ́.
Fi subdomain kan kun ninu panẹli HestiaCP adminer.domain.comMu Jẹ ki a fi SSL pamọ ṣiṣẹ lati rii daju pe gbigbe ni aabo.
3. Ṣe atunto aabo ọrọ igbaniwọle Nginx
Fi awọn atẹle kun faili iṣeto Nginx fun subdomain:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Ṣe fáìlì ọ̀rọ̀ìpamọ́:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Nígbà tí o bá ń wọlé sí Olùdarí, àpótí ìfọ̀rọ̀wérọ̀ ọ̀rọ̀ìpamọ́ kan yóò yọ jáde, o sì lè wọlé nípa títẹ orúkọ olùlò àti ọ̀rọ̀ìpamọ́ tó tọ́.
Ṣe imudojuiwọn awọn faili Oluṣakoso laifọwọyi
Láti yẹra fún ewu ààbò tí ó níí ṣe pẹ̀lú lílo àwọn àtúnṣe àtijọ́, a lè ṣe àtúnṣe aládàáṣe nípa lílo àwọn ìwé àfọwọ́kọ ikarahun àti àwọn iṣẹ́ Cron tí a ṣètò.
Ṣe àtúnṣe àpẹẹrẹ ìwé àfọwọ́kọ
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Fipamọ bi /usr/local/bin/update-adminer.shKí o sì fi iṣẹ́ tí a ti ṣètò sílẹ̀ kún un:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Ni ọna yii, faili Oluṣakoso yoo ni imudojuiwọn laifọwọyi ni gbogbo ọjọ Aarọ ni agogo mẹta owurọ.
Faiìkọlù àtakò agbára burúkú l2Ban
Simple Basic Auth le farapa si awọn ikọlu agbara lile, lakoko ti Fail2Ban le dènà awọn IP irira laifọwọyi.
Ṣíṣe àlẹ̀mọ́ àlẹ̀mọ́
iwe:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Iṣeto tubu (iye igba ti a fi idi rẹ mulẹ)
iwe:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Àbájáde: Ìfòfindè àkọ́kọ́ jẹ́ fún ìṣẹ́jú mẹ́wàá, ìkejì fún ìṣẹ́jú ogún, ìkẹta fún ìṣẹ́jú ogójì, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ. Àwọn olùkọlù tí ń bá a lọ yóò máa fòfindè fún ìgbà pípẹ́ sí i.
Pari iwe afọwọkọ imuṣiṣẹ lẹẹkan-kan
Fipamọ bi /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
se:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Ìparí: Ìwọ̀n Ààbò àti Ìṣiṣẹ́
Mo gbàgbọ́ gidigidi pé àwọn irinṣẹ́ ìṣàkóso ibi ìkópamọ́ dátà kì í ṣe ohun tí o lè fi sílẹ̀ lórí ìkànnì ayélujára gbogbogbòò kí o sì lò pẹ̀lú àlàáfíà ọkàn. Apẹrẹ alámòójútó fẹ́ẹ́rẹ́fẹ́ jẹ́ ohun tó fani mọ́ra, ṣùgbọ́n àwọn ọ̀nà ààbò gbọ́dọ̀ máa lọ ní ìpele tó ga jùlọ. Ààbò ọ̀rọ̀ìpamọ́ ni ìlà ààbò àkọ́kọ́, àwọn àtúnṣe aládàáṣe máa ń pèsè ààbò tó ń bá a lọ, Fail2Ban sì máa ń fúnni ní àwọn ọ̀nà àbájáde tó gbọ́n. Nípa pípa àwọn ohun mẹ́ta wọ̀nyí pọ̀ nìkan ni o lè ṣẹ̀dá àyíká ìṣàkóso ibi ìkópamọ́ dátà tó gbéṣẹ́ àti tó ní ààbò.
Ọ̀gá gidi kì í ṣe ẹni tó mọ bí a ṣe ń kọ́ àwọn irinṣẹ́ nìkan, bí kò ṣe ẹni tó mọ bí a ṣe ń dáàbò bò wọ́n.
Ireti Chen Weiliang Blog ( https://www.chenweiliang.com/ Àpilẹ̀kọ náà "HestiaCP Admin Installation: Security Automation Settings + Database Management Optimization" tí a pín níbí lè wúlò fún ọ.
Kaabo lati pin ọna asopọ ti nkan yii:https://www.chenweiliang.com/cwl-34018.html