LinuxParty
MySQL es el sistema de administración de bases de datos de código abierto más utilizado del mundo en el ecosistema de Linux y, al mismo tiempo, a los novatos en Linux les resulta difícil administrarlo desde el indicador de MySQL.
PhpMyAdmin, es una aplicación de administración de bases de datos MySQL basada en la web, que proporciona una manera fácil para que los novatos de Linux interactúen con MySQL a través de una interfaz web. En este artículo, compartiremos cómo asegurar la interfaz de phpMyAdmin con protección de contraseña en sistemas Linux.
Simplemente agregando las siguientes líneas a /etc/apache2/sites-disponible/000-default.conf en Debian o /etc/httpd/conf/httpd.conf en CentOS/RHEL/AlmaLinux requerirá autenticación básica DESPUÉS de confirmar la excepción de seguridad pero ANTES de acceder al inicio de sesión página.
Así, estaremos añadiendo una capa extra de seguridad, también protegida por el certificado.
Agregue estas líneas al archivo de configuración de Apache ( /etc/apache2/sites-available/000-default.conf o /etc/httpd/conf/httpd.conf ):
/etc/apache2/sites-disponible/000-default.conf – En Ubuntu<Directorio /usr/share/phpmyadmin> Tipo de autenticación básico AuthName "Contenido restringido" AuthUserFile /etc/apache2/.htpasswd Requerir usuario válido </Directorio>
/etc/httpd/conf/httpd.conf – En CentOS<Directory /usr/share/phpmyadmin> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/.htpasswd Require valid-user </Directory>
Luego use htpasswd para generar un archivo de contraseña para una cuenta que estará autorizada para acceder a la página de inicio de sesión de phpmyadmin. Lea el artículo Crear un directorio protegido para Apache.Usaremos /etc/apache2/.htpasswd y linuxparty en este caso:
---------- En sistemas Ubuntu/Debian ---------- # htpasswd -c /etc/apache2/.htpasswd linuxparty ---------- En sistemas CentOS/RHEL ---------- # htpasswd -c /etc/httpd/.htpasswd linuxparty
Ingrese la contraseña dos veces y luego cambie los permisos y la propiedad del archivo. Esto es para evitar que cualquier persona que no esté en el grupo www-data o apache pueda leer .htpasswd
:
# chmod 640 /etc/apache2/.htpasswd ---------- En sistemas Ubuntu/Debian ---------- # chgrp www-data /etc/apache2/.htpasswd ---------- En sistemas CentOS/RHEL ---------- # chgrp apache /etc/httpd/.htpasswd
Vaya a http://<ip address>/phpmyadmin
y verá el cuadro de diálogo de autenticación antes de acceder a la página de inicio de sesión.
Deberá ingresar las credenciales de una cuenta válida en /etc/apache2/.htpasswd o /etc/httpd/.htpasswd para continuar:
Asegure PhpMyAdmin con Password Protect
Si la autenticación es exitosa, será llevado a la página de inicio de sesión de phpmyadmin.
-
Seguridad
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- Snort para Windows, detección de Intrusos y seguridad.
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento
- Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD en Linux
- Cómo purgar y limpiar tus discos y borrar archivos en forma segura
- Generar password aletorios en Linux
- LinuxParty 6 meses, estadísticas y crecimiento.