Come proteggere phpMyAdmin su Ubuntu 18.04 VPS o server dedicato

PhpMyAdmin è il software di amministrazione di database basato sul web più popolare. È ampiamente utilizzato per gestire database MySQL e MariaDB grazie alla sua interfaccia intuitiva e facile da usare.


Poiché l’interfaccia phpMyAdmin è accessibile tramite un browser Web, gli utenti malintenzionati spesso prendono di mira i loro attacchi a questo software. Gli attacchi vanno dalle password brutali agli attacchi DDoS (Distributed Denial of Service).

In questa guida, ci concentreremo sulla protezione phpMyAdmin sul tuo Ubuntu 18.04 VPS o server dedicato per garantire che i tuoi database non vengano compromessi.

Prerequisiti

  • Un piano VPS
  • MySQL o MariaDB
  • Un utente non root con privilegi sudo
  • Web server PHP e Apache

Passaggio 1: installare phpMyAdmin

Prima di iniziare, puoi installare phpMyAdmin usando i comandi seguenti sul tuo server Ubuntu 18.04:

$ sudo apt-get update
$ sudo apt-get install phpmyadmin

stampa Y e colpire accedere quando viene richiesto di confermare l’installazione

Verso la fine dell’installazione, ti verrà richiesto di scegliere un server web. Seleziona apache2 quindi premi TAB e accedere.

PhpMyAdmin richiede un database prima di poter essere utilizzato. Nella schermata successiva, ti verrà richiesto di confermare:

Configurare il database per phpMyAdmin con dbconfig-comuni?

Selezionare ‘Sì’ e colpire accedere procedere.

Quindi, fornire una password per phpMyAdmin per registrarsi con il server database. Quindi, premere TAB e colpire accedere continuare

Confermare la password nella schermata successiva, quindi premere TAB e colpire accedere continuare

PhpMyAdmin completerà l’installazione di tutti i file richiesti e creerà un database a fini amministrativi.

Passaggio 2: abilitare il file di configurazione phpMyAdmin

Successivamente, dobbiamo creare un collegamento simbolico per phpMyAdmin nella directory ‘/ Etc / apache2 / conf-disponibile /’.

Puoi farlo eseguendo i comandi seguenti:

$ sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf

$ sudo a2enconf phpmyadmin.conf

Quindi, riavvia apache per rendere effettive le modifiche:

$ sudo service apache2 ricaricare

Passaggio 3: testare l’installazione

Fino a questo punto, puoi visitare phpMyAdmin tramite l’URL seguente. Ricorda di sostituire ‘Example.com’ con l’indirizzo IP o il nome di dominio del tuo server:

http: // ip_adress / phpmyadmin

Se l’installazione è stata completata correttamente, dovresti vedere la pagina di accesso phpMyAdmin in basso. È possibile inserire il nome utente e la password MySQL per accedere:

Passaggio 4: Protezione di phpMyAdmin

Chiunque abbia una connessione Internet e un browser può accedere alla pagina di accesso di phpMyAdmin se non si fornisce un ulteriore livello di sicurezza. Gli hacker possono anche reindirizzare i loro bot su questa pagina per forzare la tua password e se hai usato password molto deboli, i tuoi database potrebbero essere compromessi.

Per evitare scenari così disgustosi, è necessario proteggere la pagina di accesso di phpMyAdmin. Il web server Apache ha un’autenticazione integrata e funzionalità di autorizzazione e lo useremo qui.
Innanzitutto, devi modificare il file di configurazione che abbiamo collegato ad apache usando un nano editor:

$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Stiamo per aggiungere la linea ‘AllowOverrideAll’ tra i “” tag per garantire che Apache accetti “.Htaccess file”


Opzioni SymLinksIfOwnerMatch
DirectoryIndex index.php
AllowOverride All

Dopo aver apportato le modifiche, premere CTRL + X, Y e colpire accedere per salvare il file.

Quindi, è necessario riavviare Apache ancora una volta:

$ sudo systemctl restart apache2

Passaggio 5: creazione di un file “.htaccess”

Ora puoi creare un file “.htaccess” sotto il / Usr / share / phpmyadmin / elenco

$ sudo nano /usr/share/phpmyadmin/.htaccess

Quindi, copia e incolla le informazioni seguenti sul file

AuthType Basic
AuthName "File con restrizioni"
AuthUserFile /etc/phpmyadmin/.htpasswd
Richiede un utente valido

Come puoi vedere sopra, stiamo usando l’autorizzazione di base. Il testo “File con restrizioni” verrà mostrato agli utenti che visitano il nostro URL phpMyAdmin. Inoltre, memorizzeremo le password con hash sotto ‘/Etc/phpmyadmin/.htpasswd’ file. La voce “Richiedi un utente valido” indica che solo gli utenti autenticati potranno accedere al contenuto di questo URL.

stampa CTRL + X, Y e colpire accedere per salvare il file.

Nel file “.htaccess” sopra, abbiamo selezionato il file della password in cui trovarci /etc/phpmyadmin/.htpasswd, ora possiamo iniziare a popolare il file con gli utenti usando i comandi seguenti. Ricorda di sostituire ‘James’ con il tuo nome utente preferito

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd james

Ti verrà richiesto di inserire e confermare una password per l’utente

Se si desidera creare altri utenti, eseguire il comando ancora una volta ma omettere il -c bandiera come mostrato di seguito:

$ sudo htpasswd /etc/phpmyadmin/.htpasswd john

Passaggio 6: testare la configurazione

Se visiti l’URL phpMyAdmin, ti verrà richiesto di inserire un nome utente e una password prima di accedere alla pagina di accesso del tuo database:

http: // indirizzo_ip / phpmyadmin

Una volta inserite le credenziali corrette, verrai portato al normale phpMyAdmin pagina di login. Ciò aggiunge un secondo livello di sicurezza al software phpMyAdmin.

Conclusione

In questa guida, abbiamo condiviso i passaggi di base per l’installazione e la protezione di phpMyAdmin sul tuo server Ubuntu 18.04. È inoltre necessario installare un certificato SSL sul server per evitare attacchi man-in-the-middle.

Senza SSL, un provider di servizi Internet dannoso o un provider Wifi può intercettare i dettagli phpMyAdmin non crittografati mentre viaggiano attraverso la rete. Inoltre, considera di disabilitare l’accesso come root al tuo MySQL / MariaDB server dal phpMyAdmin Software.

Dai un’occhiata a questi 3 principali servizi VPS:

Hosting A2

Prezzo di partenza:
$ 5.00


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

ScalaHosting

Prezzo di partenza:
$ 12.00


Affidabilità
9.4


Prezzi
9.5


Di facile utilizzo
9.5


Supporto
9.5


Caratteristiche
9.4

Leggi le recensioni

Visita ScalaHosting

Hostinger

Prezzo di partenza:
$ 3.95


Affidabilità
9.3


Prezzi
9.3


Di facile utilizzo
9.4


Supporto
9.4


Caratteristiche
9.2

Leggi le recensioni

Visita Hostinger

Articoli How-To correlati

  • Come installare MYSQL 8.0 e creare un database su un VPS Linux Ubuntu 18.04
    intermedio
  • Come installare PhpMyAdmin su un Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come installare phpMyAdmin su un VPS Centos 7 o un server dedicato
    intermedio
  • Come installare un certificato Encrypt di Let sul tuo server dedicato Ubuntu 18.04 o VPS
    intermedio
  • Come installare il proprio cloud su un server dedicato Ubuntu 18.04 o VPS
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me