Cara menambahkan lapisan keamanan tambahan pada antarmuka login phpMyadmin

Mysql adalah sistem manajemen basis data open source yang paling banyak digunakan di dunia pada ekosistem Linux dan pada saat yang sama pemula Linux merasa sulit untuk dikelola dari prompt MySQL.

PhpMyadmin Dibuat, adalah aplikasi kelola database mySQL berbasis web, yang menyediakan cara mudah bagi pemula Linux untuk berinteraksi dengan MySQL melalui antarmuka web. Di artikel ini, kami akan membagikan cara mengamankan antarmuka phpMyadmin dengan kata sandi melindungi sistem linux.

Sebelum Anda bergerak maju dengan artikel ini, kami berasumsi bahwa Anda telah menyelesaikan lampu (Linux, Apache, Mysql/Mariadb, dan PHP) dan PhpMyadmin Instalasi di server Linux Anda. Jika tidak, Anda dapat mengikuti panduan di bawah ini untuk memasang tumpukan lampu pada distribusi masing -masing…

1. Pasang lampu dan phpMyadmin di Cent/Rhel 7
2. Pasang lampu dan phpMyadmin di Ubuntu 16.04
3. Pasang lampu dan phpMyadmin di Fedora 22-24

Jika Anda ingin menginstal phpMyAdmin versi terbaru, Anda dapat mengikuti panduan ini untuk menginstal phpMyAdmin terbaru di sistem Linux.

Setelah selesai dengan semua langkah di atas ini, Anda siap memulai dengan artikel ini.

Hanya dengan menambahkan baris berikut /etc/apache2/situs-tersedia/000-default.conf di dalam Debian atau /etc/httpd/conf/httpd.conf di dalam Centos akan membutuhkan otentikasi dasar SETELAH mengkonfirmasi pengecualian keamanan tapi SEBELUM mengakses halaman login.

Dengan demikian, kami akan menambahkan lapisan keamanan tambahan, juga dilindungi oleh sertifikat.

Disarankan Baca: Pengaturan https (sertifikat SSL) untuk mengamankan phpMyadmin

Tambahkan baris ini ke file konfigurasi Apache (/etc/apache2/situs-tersedia/000-default.conf atau /etc/httpd/conf/httpd.conf):

 AuthType dasar authname "konten terbatas" authuserfile/etc/apache2/.htpasswd membutuhkan pengguna yang valid  

  AuthType dasar authname "konten terbatas" authuserfile/etc/httpd/.htpasswd membutuhkan pengguna yang valid  

Lalu gunakan htpasswd Untuk menghasilkan file kata sandi untuk akun yang akan diizinkan untuk mengakses halaman login phpmyadmin. Kami akan menggunakan /etc/apache2/.htpasswd Dan tecmint pada kasus ini:

---------- Tentang sistem ubuntu/debian ---------- # htpasswd -c/etc/apache2/.htpasswd tecmint ---------- Pada sistem centos/rhel ---------- # htpasswd -c/etc/httpd/.htpasswd tecmint 

Memasuki kata sandi dua kali dan kemudian ubah izin dan kepemilikan file. Ini untuk mencegah siapa pun yang tidak ada di www-data atau Apache grup dari bisa membaca .htpasswd:

# chmod 640/etc/apache2/.htpasswd ---------- Tentang sistem ubuntu/debian ---------- # chgrp www-data/etc/apache2/.htpasswd ---------- Pada sistem centos/rhel ---------- # chgrp apache/etc/httpd/.htpasswd 

Pergi ke http: /// phpMyadmin Dan Anda akan melihat dialog otentikasi sebelum mengakses halaman login.

Disarankan Baca: Ubah dan amankan URL login phpMyadmin default

Anda harus memasukkan kredensial akun yang valid di /etc/apache2/.htpasswd atau /etc/httpd/.htpasswd Untuk melanjutkan:

Jika otentikasi berhasil, Anda akan dibawa ke halaman login phpMyadmin.