Website-Suche

So fügen Sie der PHPMyAdmin-Anmeldeschnittstelle eine zusätzliche Sicherheitsebene hinzu

MySQL ist das weltweit am häufigsten verwendete Open-Source-Datenbankverwaltungssystem im Linux-Ökosystem, und gleichzeitig fällt es Linux-Neulingen schwer, es über die MySQL-Eingabeaufforderung zu verwalten.

PhpMyAdmin wurde entwickelt und ist eine webbasierte MySQL-Datenbankverwaltungsanwendung, die Linux-Neulingen eine einfache Möglichkeit bietet, über eine Weboberfläche mit MySQL zu interagieren. In diesem Artikel erfahren Sie, wie Sie die phpMyAdmin-Schnittstelle mit einem Passwortschutz auf Linux-Systemen sichern.

Bevor Sie mit diesem Artikel fortfahren, gehen wir davon aus, dass Sie eine LAMP- (Linux, Apache, MySQL/MariaDB und PHP) und PhpMyAdmin-Installation auf Ihrem Linux-Server abgeschlossen haben. Wenn nicht, können Sie unseren folgenden Anleitungen folgen, um den LAMP-Stack auf Ihren jeweiligen Distributionen zu installieren.

  1. Installieren Sie LAMP und PhpMyAdmin in Cent/RHEL 7
  2. Installieren Sie LAMP und PhpMyAdmin in Ubuntu 16.04
  3. Installieren Sie LAMP und PhpMyAdmin in Fedora 22-24

Wenn Sie die neueste Version von PhpMyAdmin installieren möchten, können Sie dieser Anleitung zur Installation der neuesten Version von PhpMyAdmin auf Linux-Systemen folgen.

Sobald Sie alle oben genannten Schritte abgeschlossen haben, können Sie mit diesem Artikel beginnen.

Fügen Sie einfach die folgenden Zeilen zu /etc/apache2/sites-available/000-default.conf in Debian oder /etc/httpd/conf/httpd hinzu. conf in CentOS erfordert eine Basisauthentifizierung NACH der Bestätigung der Sicherheitsausnahme, aber BEVOR der Zugriff auf die Anmeldeseite.

Daher fügen wir eine zusätzliche Sicherheitsebene hinzu, die ebenfalls durch das Zertifikat geschützt wird.

Empfohlene Lektüre: Richten Sie HTTPS (SSL-Zertifikate) ein, um PhpMyAdmin zu sichern

Fügen Sie diese Zeilen zur Apache-Konfigurationsdatei hinzu (/etc/apache2/sites-available/000-default.conf oder /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Verwenden Sie dann htpasswd, um eine Passwortdatei für ein Konto zu generieren, das zum Zugriff auf die Anmeldeseite von phpmyadmin berechtigt ist. In diesem Fall verwenden wir /etc/apache2/.htpasswd und tecmint:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Geben Sie das Passwort zweimal ein und ändern Sie dann die Berechtigungen und den Besitz der Datei. Dies soll verhindern, dass jemand, der nicht zur Gruppe www-data oder apache gehört, .htpasswd lesen kann:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

Gehen Sie zu http:///phpmyadmin und Sie sehen den Authentifizierungsdialog, bevor Sie auf die Anmeldeseite zugreifen.

Empfohlene Lektüre: Ändern und sichern Sie die Standard-PhpMyAdmin-Anmelde-URL

Sie müssen die Anmeldeinformationen eines gültigen Kontos in /etc/apache2/.htpasswd oder /etc/httpd/.htpasswd eingeben, um fortzufahren:

Wenn die Authentifizierung erfolgreich ist, werden Sie zur Anmeldeseite von phpmyadmin weitergeleitet.