Există diverse soluții pe care le putem lua pentru a crește posibilitățile de scalare a serverelor noastre și a aplicațiilor care sunt găzduite acolo, concentrându-ne pe îmbunătățirea alternativelor pentru fiecare utilizator din organizație.
În întreaga lume a aplicațiilor, avem un segment care iese în evidență și este baza de date, deși astăzi este normal să folosim un sistem de gestionare a bazelor de date precum MariaDB, mulți utilizatori și programatori nu sunt total confortabili cu interfața sa și, prin urmare, alegeți să utilizați o altă dintre cele mai populare aplicații, cum ar fi phpMyAdmin.
Prin acest tutorial, Solvetic vă va explica cum să instalați și să securizați instalarea phpMyAdmin în Debian 9 și astfel să profitați la maximum de caracteristicile sale și, în același timp, să vă protejați integritatea de accesul neautorizat.
Ce este phpMyAdminphpMyAdmin a fost dezvoltat ca un instrument software gratuit care a fost scris în PHP și al cărui scop este de a ajuta la îmbunătățirea administrării MySQL prin web.
phpMyAdmin este compatibil cu diverse operațiuni în MySQL și MariaDB, în acest domeniu, toate operațiunile utilizate frecvent, cum ar fi administrarea bazelor de date, tabele, coloane, relații, indexuri, utilizatori, permisiuni, le putem realiza prin interfață și în același timp va fi posibilă utilizarea directă a oricărei instrucțiuni SQL.
CaracteristiciUnele dintre caracteristicile pe care le găsim atunci când folosim phpMyAdmin sunt
- Interfață web intuitivă
- Are suport pentru multe dintre caracteristicile MySQL, cum ar fi explorarea și ștergerea bazelor de date, tabele, vizualizări, câmpuri și indici, crearea, copierea, redenumirea și modificarea bazelor de date, tabele, câmpuri și indici, executarea sarcinilor serverului de întreținere, baze de date, tabele și multe altele.
- Putem executa, edita și marca orice instrucțiune SQL, inclusiv interogări de lot
- Facilitează administrarea conturilor și a privilegiilor de utilizator MySQL
- Gestionați procedurile și declanșatoarele stocate
- Execută căutări globale pe o bază de date sau un subset al acestora
- Puteți crea diagrame de baze de date în diferite formate
- Puteți crea interogări complexe folosind Query-by-example (QBE)
- Poate transforma datele stocate în orice format pe baza unui set de funcții predefinite
- Poate gestiona mai multe servere
- phpMyAdmin poate exporta date în diferite formate, cum ar fi CSV, SQL, XML, PDF, ISO / IEC 26300 - Text și foaie de calcul OpenDocument, Word, LATEX și multe altele
- Poate importa date din CSV și SQL
Cerințe anterioareÎnainte de a ști cum să instalăm și să securizăm phpMyAdmin, trebuie să îndeplinim următoarele cerințe:
Aveți instalarea LAMP (Linux, Apache, MariaDB și PHP) pe serverul Debian 9, pentru a ne ghida în acest proces putem vizita următorul link:
În plus, trebuie să avem un firewall configurat cu ufw.
Cum se actualizează sistemulPrimul pas pe care trebuie să îl faceți este să actualizați pachetele Debian 9, pentru aceasta executăm următoarea comandă:
actualizare aptă
1. Cum se instalează phpMyAdmin Debian 9
Pasul 1
Odată ce sistemul este actualizat, procedăm la instalarea PHP împreună cu unele dependențe executând următoarea comandă:
apt install phpmyadmin php-mbstring php-gettext
Pasul 2
Acolo vom introduce litera S pentru a confirma descărcarea și instalarea PHP și în timpul acestui proces vor fi afișate următoarele:
Pasul 3
Acolo selectăm apache2 ca server web, pentru această selecție apăsăm tasta Spațiu și cu tasta Tab selectăm OK, apăsăm Enter pentru a continua cu procesul de instalare:
Pasul 4
Mai târziu trebuie să definim parola aplicației MySQL:
Pasul 5
Apăsăm Enter și trebuie să confirmăm:
Pasul 6
Apoi vom confirma parola utilizatorului root pentru baza de date. Aceasta finalizează procesul de instalare phpMyAdmin.
Procesul de instalare se ocupă de adăugarea fișierului de configurare phpMyAdmin Apache în directorul / etc / apache2 / conf-enabled /, care este citit automat.
Pasul 7
Acum trebuie să activăm în mod explicit extensia PHP mbstring care este utilizată pentru a gestiona șirurile care nu sunt ASCII și pentru a converti șirurile în diferite codificări, facem acest lucru executând următoarele:
phpenmod mbstringÎn cele din urmă, repornim serviciul pentru a aplica modificările:
systemctl reporniți apache2
2. Cum se configurează utilizatorii și privilegiile phpMyAdmin Debian 9
La instalarea phpMyAdmin pe server, a fost creat automat un utilizator de bază de date numit phpmyadmin care poate efectua anumite procese de bază pentru program, din motive de securitate este ideal, în loc să vă conectați cu acest utilizator și parola de administrare care a fost setată în timpul instalării, semnați cu un alt cont.
Pe instalațiile noi pe sistemele Debian 9, utilizatorul rădăcină MariaDB este configurat să se autentifice folosind pluginul unix_socket în mod implicit în loc de cu o parolă, deoarece phpMyAdmin cere utilizatorilor să se autentifice cu o parolă, va trebui creat un nou cont MariaDB pentru a accesa interfața web a aplicației.
Pasul 1
Putem verifica accesul la phpMyAdmin executând următoarea sintaxă într-un browser web:
https: // Server_IP / phpmyadmin
Pasul 2
Acolo intrăm cu utilizatorul standard și vom avea acces la platforma phpMyAdmin. Putem crea un nou utilizator pentru phpMyAdmin introducând următoarea linie în terminalul Debian 9:
mariadbPasul 3
În cazul în care autentificarea parolei este activă, vom executa următoarea comandă pentru a obține privilegii de administrator în baza de date:
mariadb -u user -pÎn consola bazei de date vom introduce următoarele:
Pasul 4
Vom crea utilizatorul și vom atribui parola dorită:
CREAȚI UTILIZATOR 'user @' localhost 'IDENTIFICAT DE' parolă ';Acum, acordăm noului utilizator privilegiile corecte:
ACORDĂ TOATE PRIVILEGIILE ACTIVATE *. * CĂTRE „utilizator” @ „localhost” CU OPȚIUNE DE ACORDARE;Părăsim baza de date:
Ieșire
Pasul 5
Acum putem accesa phpMyAdmin cu noul utilizator creat:
Pasul 6
Faceți clic pe Continuare și acesta va fi mediul phpMyAdmin:
MARI
Până în acest moment vom avea acces la platforma phpMyAdmin, iar mediul său cel mai rău este încă nesigur.
3. Cum să securizați instanța phpMyAdmin
phpMyAdmin a devenit o țintă tradițională și frecventă pentru atacatori datorită ușurinței sale de acces, pentru a evita acest lucru, putem implementa un Gateway pentru aplicație care va utiliza funcțiile integrate de autentificare și autorizare .htaccess ale Apache.
Pasul 1
Pentru a face acest lucru, vom activa utilizarea suprascripțiilor de fișiere .htaccess editând fișierul de configurare Apache prin următoarea linie:
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Pasul 2
Acolo vom introduce următoarea linie în secțiune:
AllowOrride All
Pasul 3
Salvăm modificările folosind combinația de taste Ctrl + O și ieșim din editor folosind tastele Ctrl + X.
După aceasta, repornim serverul Apache executând comanda:
systemctl reporniți apache2Pasul 4
Am activat utilizarea .htaccess pentru aplicația phpMyAdmin, acum vom crea un utilizator pentru a implementa securitatea generală a mediului, acest fișier trebuie creat în directorul aplicației, pentru asta vom crea fișierul și deschideți-l cu editorul dorit după cum urmează:
sudo nano /usr/share/phpmyadmin/.htaccessÎn noul fișier vom lipi următoarele:
AuthType Basic AuthName "Fișiere restricționate" AuthUserFile /etc/phpmyadmin/.htpasswd Necesită un utilizator valid
Pasul 5
Salvăm modificările cu combinația de taste Ctrl + O și ieșim din editor folosind tastele Ctrl + X.
Liniile pe care le-am introdus reprezintă:
AuthType BasicSpecificați tipul de autentificare pe care îl implementăm, acest tip de parametru va implementa autentificarea cu parolă utilizând un fișier de parolă.
AuthNameAceastă linie stabilește mesajul pentru dialogul de autentificare care va fi afișat, este ideal să păstrați acest formular generic, astfel încât utilizatorii neautorizați să nu aibă acces la nicio informație a datelor protejate.
AuthUserFileAceastă linie stabilește locația fișierului de parolă care va fi utilizat pentru autentificare.
Solicitați un utilizator validAceastă opțiune specifică faptul că numai utilizatorii autentificați pot accesa această resursă, prevenind astfel accesul neautorizat.
Locația pe care am selectat-o pentru fișierul cu parolă este /etc/phpmyadmin/.htpasswd, vom crea acest fișier și îl vom atribui unui utilizator inițial folosind utilitarul htpasswd:
htpasswd -c /etc/phpmyadmin/.htpasswd „utilizator”
Pasul 6
Introducem parola dorită și în acest fel acest nou utilizator va avea acces securizat la phpMyAdmin. Acum, când încercăm să accesăm phpMyAdmin din nou prin browser, va fi afișată următoarea fereastră pop-up:
Pasul 7
Acolo introducem acreditările utilizatorului pe care l-am creat și făcând clic pe butonul Access vom fi în mediul phpMyAdmin:
MARI
În acest fel, am învățat să instalăm și să securizăm phpMyAdmin pe Debian 9.