4 nützliche Tipps zum Sichern der PhpMyAdmin-Anmeldeschnittstelle
Normalerweise bevorzugen fortgeschrittene Benutzer die Verwendung und Verwaltung des MySQL-Datenbankverwaltungssystems über die Eingabeaufforderung. Andererseits hat sich diese Methode für relativ neue Linux-Benutzer als große Herausforderung erwiesen.
Um Neulingen die Arbeit zu erleichtern, wurde daher PhpMyAdmin erstellt.
PhpMyAdmin ist eine kostenlose und quelloffene, webbasierte MySQL/MariaDB-Verwaltungssoftware, die in PHP geschrieben ist. Es bietet Benutzern eine einfache Möglichkeit, über einen Webbrowser mit MySQL zu interagieren.
Empfohlene Lektüre: 5 nützliche Tipps zum Sichern des SSH-Servers
In diesem Artikel geben wir einige Tipps, wie Sie Ihre phpmyadmin-Installation auf einem LAMP- oder LEMP-Stack vor den häufigsten Angriffen böswilliger Personen schützen können.
1. Ändern Sie die Standard-PhpMyAdmin-Anmelde-URL
Der erste Tipp hilft dabei, Angreifer davon abzuhalten, mühelos über die gängige und bekannte Standard-Anmelde-URL unter http:// auf Ihre PHPMyAdmin-Anwendung zuzugreifen.
Um die Standard-Anmelde-URL von PhpMyAdmin zu ändern, lesen Sie diesen Artikel: Standard-Anmelde-URL von PhpMyAdmin ändern
2. Aktivieren Sie HTTPS auf PHPMyAdmin
Zweitens erfahren Sie mit diesem Tipp, wie Sie SSL-Zertifikate (Secure Socket Layer) verwenden, um Ihre PhpMyAdmin-Anmeldeseite zu sichern, indem Sie Ihren Benutzernamen verhindern Es wird verhindert, dass das Passwort im Klartext übertragen wird, den Angreifer leicht über ein Netzwerk ausspionieren können.
Lesen Sie diesen Tipp: Richten Sie HTTPS (SSL-Zertifikat) auf PHPMyAdmin ein
3. Passwortschutz auf PHPMyAdmin
Dieser dritte Tipp zeigt Ihnen, wie Sie mit dem Dienstprogramm htpasswd eine Passwortdatei für ein Konto generieren, das berechtigt sein soll, mit Benutzername und Passwort auf die Anmeldeseite von phpmyadmin zuzugreifen.
Lesen Sie diesen Tipp: Schützen Sie die PHPMyAdmin-Anmeldeschnittstelle mit einem Passwort
4. Deaktivieren Sie die Root-Anmeldung bei PHPMyAdmin
Zu guter Letzt erfahren Sie, wie Sie den Root-Zugriff auf Ihr PhpMyAdmin deaktivieren. Dies ist eine empfohlene Vorgehensweise nicht nur für phpmyadmin, sondern für alle webbasierten Schnittstellen.
Lesen Sie diesen Tipp: Deaktivieren Sie den Root-Datenbankzugriff auf PHPMyAdmin
In diesem Artikel haben wir 4 Tipps zum Sichern von phpmyadmin geteilt. Wenn Sie ihnen Schritt für Schritt gefolgt sind, sollten Sie Ihre Datenbanken nun über eine Weboberfläche statt über die Befehlszeile verwalten können.
Empfohlene Lektüre: 15 nützliche Tipps zur Leistungsoptimierung von MySQL/MariaDB
Haben Sie Kommentare oder Vorschläge zu diesem Artikel? Vielleicht gibt es weitere Tipps, die wir berücksichtigen sollten? Schreiben Sie uns gerne eine Nachricht über das Kommentarformular unten – wir freuen uns auf Ihre Nachricht!