Cómo agregar una capa adicional de seguridad en la interfaz de inicio de sesión de PhPMyAdmin

Mysql es el sistema de gestión de bases de datos de código abierto más utilizado del mundo en el ecosistema de Linux y al mismo tiempo los novatos de Linux les resulta difícil administrar desde el aviso MySQL.

Phpmyadmin fue creado, es una aplicación MySQL Database Administration basada en la web, que proporciona una manera fácil para que Linux Newbies interactúe con MySQL a través de una interfaz web. En este artículo, compartiremos cómo asegurar la interfaz PhPMyAdmin con Password Protect en los sistemas Linux.

Antes de seguir adelante con este artículo, suponemos que ha completado una lámpara (Linux, Apache, MySQL/Mariadb y PHP) y Phpmyadmin instalación en su servidor de Linux. Si no es así, puede seguir nuestras guías a continuación para instalar la pila de lámparas en sus respectivas distribuciones ..

1. Instalar lámpara y phpmyadmin en Cent/Rhel 7
2. Instale la lámpara y phpmyadmin en Ubuntu 16.04
3. Instale la lámpara y phpmyadmin en Fedora 22-24

Si desea instalar la última versión de PhPMyAdmin, puede seguir esta guía sobre la instalación de PhPMyadmin en Linux Systems.

Una vez que haya terminado con todos estos pasos anteriores, está listo para comenzar con este artículo.

Simplemente agregando las siguientes líneas a /etc/apache2/sites disponible/000 deformientes.confusión en Debian o /etc/httpd/conf/httpd.confusión en Cento requerirá autenticación básica DESPUÉS confirmando la excepción de seguridad pero ANTES Acceder a la página de inicio de sesión.

Por lo tanto, agregaremos una capa adicional de seguridad, también protegida por el certificado.

Leer sugerido: Configurar https (certificados SSL) para asegurar phpmyadmin

Agregue estas líneas al archivo de configuración de Apache (/etc/apache2/sites disponible/000 deformientes.confusión o /etc/httpd/conf/httpd.confusión)

 AuthType Basic Authname "Contenido restringido" AuthuserFile/Etc/Apache2/.htpasswd requiere un usuario válido  

  AuthType Basic Authname "Contenido restringido" AuthuserFile/etc/httpd/.htpasswd requiere un usuario válido  

Luego usa htpasswd Para generar un archivo de contraseña para una cuenta que estará autorizada para acceder a la página de inicio de sesión de PhPMyAdmin. Usaremos /etc/apache2/.htpasswd y tecmenta en este caso:

---------- En Sistemas Ubuntu/Debian ---------- # htpasswd -c/etc/apache2/.htpasswd tecmint ---------- En sistemas CentOS/RHEL ---------- # htpasswd -c/etc/httpd/.htpasswd tecmint 

Ingresar contraseña Dos veces y luego cambie los permisos y la propiedad del archivo. Esto es para evitar que alguien no esté en el datos www o apache grupo de poder leer .htpasswd:

# CHMOD 640/ETC/APACHE2/.htpasswd ---------- En Sistemas Ubuntu/Debian ---------- # CHGRP www-data/etc/apache2/.htpasswd ---------- En sistemas CentOS/RHEL ---------- # chgrp apache/etc/httpd/.htpasswd 

Ir a http: /// phpmyadmin y verá el cuadro de diálogo de autenticación antes de acceder a la página de inicio de sesión.

Leer sugerido: Cambiar y asegurar la URL de inicio de sesión PhPMyadmin predeterminada

Deberá ingresar las credenciales de una cuenta válida en /etc/apache2/.htpasswd o /etc/httpd/.htpasswd a fin de proceder:

Si la autenticación es exitosa, se lo llevará a la página de inicio de sesión de PhPMyAdmin.