LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Añadir una capa adicional de seguridad en la interfaz de inicio de sesión de PhpMyAdmin

| Escrito por Javier Orovengua | Correo electrónico | Visto: 965
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

MySQL es el sistema de administración de bases de datos de código abierto más utilizado del mundo en el ecosistema de Linux y, al mismo tiempo, a los novatos en Linux les resulta difícil administrarlo desde el indicador de MySQL.

PhpMyAdmin, es una aplicación de administración de bases de datos MySQL basada en la web, que proporciona una manera fácil para que los novatos de Linux interactúen con MySQL a través de una interfaz web. En este artículo, compartiremos cómo asegurar la interfaz de phpMyAdmin con protección de contraseña en sistemas Linux.

Simplemente agregando las siguientes líneas a /etc/apache2/sites-disponible/000-default.conf en Debian o /etc/httpd/conf/httpd.conf en CentOS/RHEL/AlmaLinux requerirá autenticación básica DESPUÉS de confirmar la excepción de seguridad pero ANTES de acceder al inicio de sesión página.

Así, estaremos añadiendo una capa extra de seguridad, también protegida por el certificado.

Agregue estas líneas al archivo de configuración de Apache ( /etc/apache2/sites-available/000-default.conf o /etc/httpd/conf/httpd.conf ):

/etc/apache2/sites-disponible/000-default.conf     – En Ubuntu
<Directorio /usr/share/phpmyadmin>
    Tipo de autenticación básico
    AuthName "Contenido restringido"
    AuthUserFile /etc/apache2/.htpasswd
    Requerir usuario válido
</Directorio>
Si tiene RedHat, AlmaLinux, CentOS, etc...
 
/etc/httpd/conf/httpd.conf               – En CentOS
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Luego use htpasswd para generar un archivo de contraseña para una cuenta que estará autorizada para acceder a la página de inicio de sesión de phpmyadmin. Lea el artículo Crear un directorio protegido para Apache.Usaremos /etc/apache2/.htpasswd y linuxparty en este caso: 

---------- En sistemas Ubuntu/Debian ----------
# htpasswd -c /etc/apache2/.htpasswd linuxparty

---------- En sistemas CentOS/RHEL ----------
# htpasswd -c /etc/httpd/.htpasswd linuxparty

Ingrese la contraseña dos veces y luego cambie los permisos y la propiedad del archivo. Esto es para evitar que cualquier persona que no esté en el grupo www-data o apache pueda leer .htpasswd: 

# chmod 640 /etc/apache2/.htpasswd

---------- En sistemas Ubuntu/Debian ----------
# chgrp www-data /etc/apache2/.htpasswd

---------- En sistemas CentOS/RHEL ----------
# chgrp apache /etc/httpd/.htpasswd

Vaya a http://<ip address>/phpmyadmin y verá el cuadro de diálogo de autenticación antes de acceder a la página de inicio de sesión.

Deberá ingresar las credenciales de una cuenta válida en /etc/apache2/.htpasswd o /etc/httpd/.htpasswd para continuar:

Asegure PhpMyAdmin con Password Protect

Si la autenticación es exitosa, será llevado a la página de inicio de sesión de phpmyadmin.

No estás registrado para postear comentarios

Categoría: Seguridad

Relacionados


Redes:


   

 

Hosting, económico, barato y de alta calidad

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.