Sådan installeres og sikres phpMyAdmin på Debian 9

Der er forskellige løsninger, som vi kan tage for at øge mulighederne for at skalere vores servere og de applikationer, der hostes der, med fokus på at forbedre alternativerne for hver bruger i organisationen.
Inden for hele denne verden af ​​applikationer har vi et segment, der skiller sig ud, og det er databaser, selvom det i dag er normalt at gøre brug af et databasesystem som MariaDB, er mange brugere og programmører ikke helt fortrolige med dets grænseflade, og derfor er de vælg at bruge et af de mest populære applikationer, f.eks. phpMyAdmin.

Gennem denne vejledning vil Solvetic forklare, hvordan du installerer og sikrer installationen af ​​phpMyAdmin i Debian 9 og dermed får mest ud af dets funktioner og samtidig beskytter dens integritet mod uautoriseret adgang.

Hvad er phpMyAdminphpMyAdmin er udviklet som et gratis softwareværktøj, der er skrevet i PHP, og hvis formål er at hjælpe med at forbedre administrationen af ​​MySQL via internettet.

phpMyAdmin er kompatibel med forskellige operationer i MySQL og MariaDB, i dette område alle ofte anvendte operationer såsom administration af databaser, tabeller, kolonner, relationer, indekser, brugere, tilladelser, vi kan udføre dem via grænsefladen og på samme tid det vil være muligt at bruge enhver SQL -sætning direkte.

FunktionerNogle af de funktioner, vi finder, når vi bruger phpMyAdmin, er

  • Intuitiv webgrænseflade
  • Det har understøttelse af mange af MySQL -funktioner såsom udforskning og sletning af databaser, tabeller, visninger, felter og indekser, oprettelse, kopiering, omdøbning og ændring af databaser, tabeller, felter og indekser, udførelse af vedligeholdelsesserveropgaver, databaser, tabeller og mere.
  • Vi kan udføre, redigere og markere enhver SQL -sætning inklusive batchforespørgsler
  • Gør det let at administrere MySQL -brugerkonti og privilegier
  • Administrer lagrede procedurer og udløsere
  • Kører globale søgninger på en database eller en delmængde af disse
  • Du kan oprette databasediagrammer i forskellige formater
  • Du er i stand til at oprette komplekse forespørgsler ved hjælp af Query-by-example (QBE)
  • Det kan transformere data, der er gemt i ethvert format baseret på et sæt foruddefinerede funktioner
  • Kan administrere flere servere
  • phpMyAdmin kan eksportere data til forskellige formater som CSV, SQL, XML, PDF, ISO / IEC 26300 - OpenDocument Text and Spreadsheet, Word, LATEX og mere
  • Kan importere data fra CSV og SQL

Tidligere kravInden vi ved, hvordan vi installerer og sikrer phpMyAdmin, skal vi opfylde følgende krav:

Har LAMP -installationen (Linux, Apache, MariaDB og PHP) på Debian 9 -serveren, for at guide os i denne proces kan vi besøge følgende link:

Ud over dette skal vi have en firewall konfigureret med ufw.

Sådan opdateres systemetDet første skridt at tage er at opdatere Debian 9 -pakkerne, til dette udfører vi følgende kommando:

 passende opdatering

1. Sådan installeres phpMyAdmin Debian 9

Trin 1
Når systemet er opdateret, fortsætter vi med at installere PHP sammen med nogle afhængigheder ved at udføre følgende kommando:

 apt installere phpmyadmin php-mbstring php-gettext

Trin 2
Der indtaster vi bogstavet S for at bekræfte download og installation af PHP, og under denne proces vil følgende blive vist:

Trin 3
Der vælger vi apache2 som webserver, for dette valg trykker vi på mellemrumstasten, og med tabulatortasten vælger vi OK, trykker vi på Enter for at fortsætte med installationsprocessen:

Trin 4
Senere skal vi definere MySQL -applikationsadgangskoden:

Trin 5
Vi trykker på Enter, og vi skal bekræfte det:

Trin 6
Derefter bekræfter vi adgangskoden til rodbrugeren til databasen. Dette fuldender phpMyAdmin installationsprocessen.

Installationsprocessen sørger for at tilføje phpMyAdmin Apache-konfigurationsfilen i / etc / apache2 / conf-enabled / biblioteket, som læses automatisk.

Trin 7
Nu skal vi eksplicit aktivere PHP-udvidelsen mbstring, der bruges til at styre ikke-ASCII-strenge og konvertere strenge til forskellige kodninger, vi gør dette ved at udføre følgende:

 phpenmod mbstring
Endelig genstarter vi tjenesten for at anvende ændringerne:
 systemctl genstart apache2

2. Sådan konfigureres phpMyAdmin Debian 9 -brugere og -rettigheder


Ved installation af phpMyAdmin på serveren blev der automatisk oprettet en databasebruger ved navn phpmyadmin, der kan udføre visse underliggende processer for programmet, af sikkerhedsmæssige årsager er det ideelt, i stedet for at logge på med denne bruger og den administrative adgangskode, der blev angivet under installationen, skal du logge på med en anden konto.

På nye installationer på Debian 9 -systemer er MariaDB -rodbrugeren konfigureret til at godkende ved hjælp af unix_socket -plugin som standard i stedet for med en adgangskode, da phpMyAdmin kræver, at brugerne godkender med en adgangskode, skal der oprettes en ny konto MariaDB for at få adgang til webgrænseflade for applikationen.

Trin 1
Vi kan kontrollere adgangen til phpMyAdmin ved at udføre følgende syntaks i en webbrowser:

 https: // Server_IP / phpmyadmin

Trin 2
Der går vi ind med standardbrugeren, og vi får adgang til phpMyAdmin -platformen. Vi kan oprette en ny bruger til phpMyAdmin ved at indtaste følgende linje i Debian 9 -terminalen:

 mariadb
Trin 3
I tilfælde af at password -godkendelse er aktiv, vil vi udføre følgende kommando for at opnå administratorrettigheder i databasen:
 mariadb -u bruger -p
I databankonsollen indtaster vi følgende:

Trin 4
Vi skal oprette brugeren og tildele den ønskede adgangskode:

 Opret BRUGER 'bruger @' localhost 'IDENTIFICERET MED' adgangskode ';
Nu giver vi den nye bruger de korrekte privilegier:
 TILDELE ALLE PRIVILEGER TIL *. * TIL 'bruger' @ 'localhost' MED GRANT MULIGHED;
Vi forlader databasen:
 Afslut

Trin 5
Nu kan vi få adgang til phpMyAdmin med den nye bruger oprettet:

Trin 6
Klik på Fortsæt, og dette vil være phpMyAdmin -miljøet:

FORSTØRRE

Indtil dette tidspunkt har vi adgang til phpMyAdmin -platformen, og dens værste miljø er stadig usikkert.

3. Sådan sikres phpMyAdmin -forekomsten


phpMyAdmin er blevet et traditionelt og hyppigt mål for angribere på grund af dets lette adgang, for at undgå dette kan vi implementere en Gateway til applikationen, der vil gøre brug af Apaches integrerede .htaccess -godkendelses- og autorisationsfunktioner

Trin 1
For at gøre dette vil vi muliggøre brugen af ​​.htaccess -filoverstyringer ved at redigere Apache -konfigurationsfilen via følgende linje:

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Trin 2
Der vil vi indtaste følgende linje i afsnittet:

 AllowOverride All

Trin 3
Vi gemmer ændringerne ved hjælp af tastekombinationen Ctrl + O og afslutter editoren med tasterne Ctrl + X.
Herefter genstarter vi Apache -serveren ved at udføre kommandoen:

 systemctl genstart apache2
Trin 4
Vi har aktiveret brugen af ​​.htaccess til phpMyAdmin -applikationen, nu skal vi oprette en bruger til at implementere den generelle sikkerhed i miljøet, denne fil skal oprettes i applikationsmappen, for dette skal vi oprette filen og Åbn den med den ønskede editor som følger:
 sudo nano /usr/share/phpmyadmin/.htaccess
I den nye fil vil vi indsætte følgende:
 AuthType Basic AuthName "Begrænsede filer" AuthUserFile /etc/phpmyadmin/.htpasswd Kræv gyldig bruger

Trin 5
Vi gemmer ændringerne med tastekombinationen Ctrl + O og forlader editoren ved hjælp af tasterne Ctrl + X.

De linjer, vi har indtastet, repræsenterer:

AuthType BasicAngiv den type godkendelse, vi implementerer. Denne parameter vil implementere adgangskodeautentificering ved hjælp af en adgangskodefil.

AuthNameDenne linje etablerer meddelelsen til den godkendelsesdialog, der vil blive vist. Det er ideelt at beholde denne generiske form, så uautoriserede brugere ikke har adgang til oplysninger om de beskyttede data.

AuthUserFileDenne linje angiver placeringen af ​​den adgangskodefil, der skal bruges til godkendelse.

Kræv en gyldig brugerDenne indstilling angiver, at kun godkendte brugere kan få adgang til denne ressource og dermed forhindre uautoriseret adgang.

Den placering, vi har valgt til adgangskodefilen, er /etc/phpmyadmin/.htpasswd, vi skal oprette denne fil og tildele den til en første bruger ved hjælp af htpasswd -værktøjet:

 htpasswd -c /etc/phpmyadmin/.htpasswd "bruger"

Trin 6
Vi indtaster det ønskede kodeord, og på denne måde har denne nye bruger sikker adgang til phpMyAdmin. Når vi nu prøver at få adgang til phpMyAdmin igen via browseren, vises følgende pop-up-vindue:

Trin 7
Der indtaster vi legitimationsoplysninger for den bruger, vi har oprettet, og ved at klikke på knappen Access vil vi være i phpMyAdmin -miljøet:

FORSTØRRE

På denne måde har vi lært at installere og sikre phpMyAdmin på Debian 9.

wave wave wave wave wave