কিভাবে phpmyadmin সুরক্ষিত?

আমি আমার অ্যাপাচি লগগুলি পরীক্ষা করে দেখেছি এবং হুওউআআআআআআআআআআআআআ প্রথম কাজটি আমি হ'ল ডিরেক্টরিটির নামটি আরও অস্পষ্ট কিছুতে পরিণত করা।

তবে, পিপিপিএমএডমিন সুরক্ষিত করার জন্য অন্য কোনও টিপস রয়েছে?

(ডাটাবেস নিজেই কেবল স্থানীয় নেটওয়ার্ক থেকে উপলব্ধ)

আমরা জিনিসগুলির সংমিশ্রণ করি:

• .Htaccess বা অ্যাপাচি কনফিগারেশনের মাধ্যমে phpMyAdmin সুরক্ষিত করুন যা HTTP ব্যবহারকারীর নাম / পাসওয়ার্ড লগইনের জন্য অনুরোধ করে।
• শুধুমাত্র কিছু বিশ্বস্ত আইপি ঠিকানা থেকে অ্যাক্সেসের অনুমতি দিতে .htaccess বা অ্যাপাচি কনফিগারেশনের মাধ্যমে phpMyAdmin সুরক্ষিত করুন
• এটির নিজস্ব ভার্চুয়ালহোস্টে পিএইচপিএমআইএডমিন রাখুন এবং এটি একটি মানহীন পোর্টে চালান
• শুধুমাত্র পিএইচপিএমআইএডমিনে এইচটিটিপিএস সংযোগের অনুমতি দিন, এবং নিয়মিত এইচটিটিপি নয়
• কেবল ল্যান থেকে এটিতে সংযোগের অনুমতি দিন (আপনার ফায়ারওয়ালটি পেতে কোনও ভিপিএন ব্যবহার করুন এবং আপনি যদি সেই ল্যান / ভিপিএন তে থাকেন তবে কেবল সংযোগের অনুমতি দিন)
• ডিরেক্টরিটির / phpMyAdmin / এর মতো সুস্পষ্ট কিছুতে নাম রাখবেন না

আপনি এসএসএইচ কীগুলি ব্যবহার করতে এসএসএইচ পোর্ট ফরওয়ার্ডিং ব্যবহার করতে পারেন। Https://stackoverflow.com/a/3687969/193494 দেখুন

একটি .htaccess যুক্ত করুন যা কেবলমাত্র phpmyadmin ফোল্ডারে স্থানীয় আইপি অ্যাক্সেসের অনুমতি দেয়।

Phpmyadmin এমন একটি vhost এ উপলব্ধ করুন যা কেবল লোকালহস্ট থেকে অ্যাক্সেসযোগ্য এবং এতে অ্যাক্সেস পেতে ব্যবহারকারীদের ssh এবং পোর্ট ফরওয়ার্ডিং ব্যবহার করতে হবে।

.Htaccess ব্যবহার করুন

আমরা কেবল ব্যবহারকারীর নাম / পাসওয়ার্ড সুরক্ষা এবং (পরিস্থিতিতে উপর নির্ভর করে) আইপি ঠিকানা সহ একটি .htaccess ফাইল টস আপ।

এটি মার্কিন যুক্তরাষ্ট্রের বিশ্বস্ত কম্পিউটারগুলি থেকে দ্রুত এবং সহজেই সংস্থানটিতে যেতে অনুমতি দেয় তবে হ্যাকারদের বাইরে রাখে।

অন্য একটি নোট ... আপনি পিএইচপিএমআইএডমিনের জন্য যেমন করেন তেমনভাবে আপনার .htaccess জন্য একই ব্যবহারকারী নাম / পাসওয়ার্ড ব্যবহার করবেন না ... এটি নির্বোধ হবে। :-)

আশাকরি এটা সাহায্য করবে.

আমি htaccess (/ ডাব্লু পাসওয়ার্ড) এবং https এর সাথে সম্মত।

আপনি সেই সার্ভারে একটি দ্বিতীয় আইপি যুক্ত করতে এবং phpmyadmin এর জন্য একটি IP ভিত্তিক অ্যাপাচি ভার্চুয়ালহোস্ট তৈরি করতেও বিবেচনা করতে পারেন। এটি কেবলমাত্র একটি স্থানীয় নেটওয়ার্ক আইপি হতে পারে, সুতরাং এটি ফায়ারওয়াল দ্বারা সুরক্ষিত থাকবে (এবং এটির জন্য আপনার কোনও নাট বিধিও নাও থাকতে পারে)।

যত বেশি স্তর (যেমন htaccess + https + ভার্চুয়ালহোস্ট), তত ভাল I আদর্শভাবে, বটগুলি এটি প্রথম স্থানে পৌঁছাতে সক্ষম হবে না।

আপনি অবশ্যই সর্বদা একটি আলাদা বাক্সে phpmyadmin রাখতে পারেন।

প্রদত্ত উত্তরের পাশাপাশি, আমরা আমাদের ওয়েব লগগুলি নিরীক্ষণ করতে এবং এই স্ক্যানগুলি সতর্ক / অবরুদ্ধ করতে ওপেন সোর্স ওএসএসইসি ব্যবহার করি।

এটি ইনস্টল করা খুব সহজ এবং ডিফল্টরূপে এটি আপনার ওয়েব লগগুলি খুঁজে পেতে এবং সেগুলি পর্যবেক্ষণ শুরু করে।

লিঙ্ক: http://www.ossec.net

পিএইচপিএমএডমিনকে এমন একটি ডিরেক্টরিতে সরান যার নামটি যেমন পাসওয়ার্ডের প্রত্যাশা থেকে থাকে যেমন: মিশ্র কেস লেটারগুলির সংখ্যার সংখ্যার সংমিশ্রণ (উদাহরণস্বরূপ, পিএইচপি 01 এমওয়াই2011 অ্যাডমিন) এবং একইভাবে "নিরাপদে" পাসওয়ার্ডটি .htpasswd দিয়ে ডিরেক্টরি সুরক্ষিত করা উচিত কৌতুক করতে.

তারপরে আবার যদি আপনার মাইএসকিএল ডেটাবেসগুলির সুরক্ষা আপনার ব্যবসায়ের পক্ষে অতীব গুরুত্বপূর্ণ হয় তবে একজনকে জিজ্ঞাসা করতে হবে "phpmyadmin এর মতো অ্যাডমিন সরঞ্জামটি প্রথম স্থানে ইন্টারনেটে অ্যাক্সেসযোগ্য?" তবে ওহে, প্রত্যেকেরই জীবনযাপনের কারণ রয়েছে।

• HTTPS দ্বারা
• এটি কেবল ভিপিএন / এসএসএইচ টানেলের মাধ্যমে পৌঁছনীয় করে তুলুন

পিএইচপিএমইডমিন সুরক্ষার জন্য খুব বেশি জন্তু। আপনার phpmyadmin এর কার্যকারিতা নিশ্চিত করার জন্য নিয়মগুলির অর্ধেক অক্ষম করতে কেবলমাত্র_সিকিউরিটি এবং অ্যালার্টগুলি ডিবাগ করার এক সপ্তাহ প্রয়োজন হবে। উপসংহার: এটিকে সর্বজনীনভাবে অ্যাক্সেসযোগ্য করে তুলবেন না।