Kako dodati dodatni sloj sigurnosti na PhpMyAdmin interfejs za prijavu

MySQL je najčešće korišteni sistem upravljanja bazama podataka otvorenog koda na Linux ekosistemu, a u isto vrijeme Linux početnicima je teško upravljati iz MySQL prompta.

PhpMyAdmin je kreiran, je web bazirana aplikacija za upravljanje MySQL bazom podataka, koja pruža lak način za Linux početnike da komuniciraju sa MySQL-om preko web interfejsa. U ovom članku ćemo podijeliti kako osigurati phpMyAdmin interfejs sa zaštitom lozinkom na Linux sistemima.

Prije nego što krenete dalje s ovim člankom, pretpostavljamo da ste dovršili LAMP (Linux, Apache, MySQL/MariaDB i PHP) i PhpMyAdmin instalaciju na svom Linux serveru. Ako ne, možete slijediti naše donje vodiče kako biste instalirali LAMP stack na svoje distribucije.

Instalirajte LAMP i PhpMyAdmin u Cent/RHEL 7
Instalirajte LAMP i PhpMyAdmin u Ubuntu 16.04
Instalirajte LAMP i PhpMyAdmin u Fedora 22-24

Ako želite da instalirate najnoviju verziju PhpMyAdmin-a, možete pratiti ovaj vodič za instaliranje najnovijeg PhpMyAdmin-a na Linux sistemima.

Kada završite sa svim ovim gore navedenim koracima, spremni ste da počnete sa ovim člankom.

Samo dodavanjem sljedećih redaka u /etc/apache2/sites-available/000-default.conf u Debianu ili /etc/httpd/conf/httpd. conf u CentOS-u će zahtijevati osnovnu autentifikaciju NAKON potvrde sigurnosne iznimke ali PRIJE pristupa stranici za prijavu.

Tako ćemo dodati dodatni sloj sigurnosti, također zaštićen certifikatom.

Preporučeno čitanje: Postavite HTTPS (SSL certifikate) za siguran PhpMyAdmin

Dodajte ove linije u Apache konfiguracijski fajl (/etc/apache2/sites-available/000-default.conf ili /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Zatim koristite htpasswd da generišete datoteku lozinke za nalog koji će biti ovlašćen za pristup stranici za prijavu na phpmyadmin. Koristit ćemo /etc/apache2/.htpasswd i tecmint u ovom slučaju:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Unesite lozinku dvaput, a zatim promijenite dozvole i vlasništvo nad fajlom. Ovo je da se spriječi bilo koga tko nije u grupi www-data ili apache da može čitati .htpasswd:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

Idite na http:///phpmyadmin i vidjet ćete dijalog za autentifikaciju prije pristupa stranici za prijavu.

Predloženo čitanje: Promijenite i osigurajte zadani PhpMyAdmin URL za prijavu

Morat ćete unijeti vjerodajnice važećeg računa u /etc/apache2/.htpasswd ili /etc/httpd/.htpasswd da biste nastavili:

Ako je autentifikacija uspješna, bit ćete odvedeni na stranicu za prijavu na phpmyadmin.