So installieren und sichern Sie phpMyAdmin unter Debian 9

Es gibt verschiedene Lösungen, die wir ergreifen können, um die Möglichkeiten zur Skalierung unserer Server und der dort gehosteten Anwendungen zu erhöhen, wobei wir uns darauf konzentrieren, die Alternativen für jeden Benutzer in der Organisation zu verbessern.
Innerhalb dieser ganzen Welt der Anwendungen haben wir ein herausragendes Segment, und zwar Datenbanken, obwohl es heutzutage normal ist, ein Datenbankverwaltungssystem wie MariaDB zu verwenden, sind viele Benutzer und Programmierer mit seiner Oberfläche nicht ganz vertraut und deshalb sind sie Entscheiden Sie sich für eine andere der beliebtesten Anwendungen wie phpMyAdmin.

In diesem Tutorial erklärt Solvetic, wie man phpMyAdmin in Debian 9 installiert und sichert, um so das Beste aus seinen Funktionen herauszuholen und gleichzeitig seine Integrität vor unbefugtem Zugriff zu schützen.

Was ist phpMyAdminphpMyAdmin wurde als kostenloses Software-Tool entwickelt, das in PHP geschrieben wurde und dessen Zweck es ist, die Verwaltung von MySQL über das Web zu verbessern.

phpMyAdmin ist mit verschiedenen Operationen in MySQL und MariaDB kompatibel, in diesem Bereich können alle häufig verwendeten Operationen wie die Verwaltung von Datenbanken, Tabellen, Spalten, Beziehungen, Indizes, Benutzern, Berechtigungen von uns über die Schnittstelle und gleichzeitig ausgeführt werden es wird möglich sein, jede SQL-Anweisung direkt zu verwenden.

MerkmaleEinige der Funktionen, die wir finden, wenn wir phpMyAdmin verwenden, sind

  • Intuitive Weboberfläche
  • Es unterstützt viele der MySQL-Funktionen wie das Durchsuchen und Löschen von Datenbanken, Tabellen, Ansichten, Feldern und Indizes, das Erstellen, Kopieren, Umbenennen und Ändern von Datenbanken, Tabellen, Feldern und Indizes, Ausführen von Wartungsserveraufgaben, Datenbanken, Tabellen und mehr.
  • Wir können jede SQL-Anweisung ausführen, bearbeiten und markieren, einschließlich Batch-Abfragen
  • Erleichtert die Verwaltung von MySQL-Benutzerkonten und -berechtigungen
  • Gespeicherte Prozeduren und Trigger verwalten
  • Führt globale Suchen in einer Datenbank oder einer Teilmenge davon aus
  • Sie können Datenbankdiagramme in verschiedenen Formaten erstellen
  • Sie können komplexe Abfragen mit Query-by-Example (QBE) erstellen.
  • Es kann Daten, die in einem beliebigen Format gespeichert sind, basierend auf einer Reihe vordefinierter Funktionen umwandeln
  • Kann mehrere Server verwalten
  • phpMyAdmin kann Daten in verschiedene Formate wie CSV, SQL, XML, PDF, ISO / IEC 26300 - OpenDocument Text and Spreadsheet, Word, LATEX und mehr exportieren
  • Kann Daten aus CSV und SQL importieren

Bisherige AnforderungenBevor wir wissen, wie man phpMyAdmin installiert und sichert, müssen wir die folgenden Anforderungen erfüllen:

Haben Sie die LAMP-Installation (Linux, Apache, MariaDB und PHP) auf dem Debian 9-Server, um uns bei diesem Prozess zu führen, können wir den folgenden Link besuchen:

Darüber hinaus müssen wir eine mit ufw konfigurierte Firewall haben.

So aktualisieren Sie das SystemDer erste Schritt besteht darin, die Debian 9-Pakete zu aktualisieren, dazu führen wir den folgenden Befehl aus:

 apt-Update

1. So installieren Sie phpMyAdmin Debian 9

Schritt 1
Sobald das System aktualisiert ist, installieren wir PHP zusammen mit einigen Abhängigkeiten, indem wir den folgenden Befehl ausführen:

 apt install phpmyadmin php-mbstring php-gettext

Schritt 2
Dort geben wir den Buchstaben S ein, um den Download und die Installation von PHP zu bestätigen und während dieses Vorgangs wird Folgendes angezeigt:

Schritt 3
Dort wählen wir apache2 als Webserver aus, für diese Auswahl drücken wir die Leertaste und mit der Tab-Taste wählen wir OK, wir drücken die Eingabetaste, um mit dem Installationsprozess fortzufahren:

Schritt 4
Später müssen wir das MySQL-Anwendungskennwort definieren:

Schritt 5
Wir drücken die Eingabetaste und müssen es bestätigen:

Schritt 6
Dann bestätigen wir das Passwort des Root-Benutzers für die Datenbank. Damit ist der Installationsvorgang von phpMyAdmin abgeschlossen.

Der Installationsprozess sorgt dafür, dass die phpMyAdmin-Apache-Konfigurationsdatei im Verzeichnis /etc/apache2/conf-enabled/ hinzugefügt wird, die automatisch gelesen wird.

Schritt 7
Jetzt müssen wir explizit die PHP-Erweiterung mbstring aktivieren, die verwendet wird, um Nicht-ASCII-Strings zu verwalten und Strings in verschiedene Codierungen zu konvertieren. Dazu führen wir Folgendes aus:

 phpenmod mbstring
Schließlich starten wir den Dienst neu, um die Änderungen zu übernehmen:
 systemctl Neustart von Apache2

2. So konfigurieren Sie phpMyAdmin Debian 9-Benutzer und -Berechtigungen


Bei der Installation von phpMyAdmin auf dem Server wurde automatisch ein Datenbankbenutzer namens phpmyadmin angelegt, der bestimmte zugrunde liegende Prozesse für das Programm ausführen kann, aus Sicherheitsgründen ist es ideal, sich statt mit diesem Benutzer und dem bei der Installation gesetzten Administratorpasswort anzumelden mit einem anderen Konto.

Bei Neuinstallationen auf Debian 9-Systemen ist der MariaDB-Root-Benutzer so konfiguriert, dass er sich standardmäßig mit dem unix_socket-Plugin anstelle eines Passworts authentifiziert Weboberfläche der Anwendung.

Schritt 1
Wir können den Zugriff auf phpMyAdmin überprüfen, indem wir die folgende Syntax in einem Webbrowser ausführen:

 https: // Server_IP / phpmyadmin

Schritt 2
Dort geben wir den Standardbenutzer ein und haben Zugriff auf die phpMyAdmin-Plattform. Wir können einen neuen Benutzer für phpMyAdmin erstellen, indem wir die folgende Zeile im Debian 9-Terminal eingeben:

 mariadb
Schritt 3
Falls die Passwortauthentifizierung aktiv ist, führen wir den folgenden Befehl aus, um Administratorrechte in der Datenbank zu erhalten:
 mariadb -u Benutzer -p
In der Datenbankkonsole geben wir Folgendes ein:

Schritt 4
Wir werden den Benutzer erstellen und das gewünschte Passwort vergeben:

 CREATE USER 'user @' localhost 'IDENTIFIED BY' password ';
Nun erteilen wir dem neuen Benutzer die richtigen Berechtigungen:
 GRANT ALL PRIVILEGES ON *.* TO 'user' @ 'localhost' WITH GRANT OPTION;
Wir verlassen die Datenbank:
 Ausfahrt

Schritt 5
Jetzt können wir mit dem neu erstellten Benutzer auf phpMyAdmin zugreifen:

Schritt 6
Klicken Sie auf Weiter und dies ist die phpMyAdmin-Umgebung:

VERGRÖSSERN

Bis zu diesem Zeitpunkt haben wir Zugriff auf die phpMyAdmin-Plattform und ihre schlimmste Umgebung ist noch unsicher.

3. So sichern Sie die phpMyAdmin-Instanz


phpMyAdmin ist aufgrund seines einfachen Zugriffs zu einem traditionellen und häufigen Ziel für Angreifer geworden. Um dies zu vermeiden, können wir ein Gateway für die Anwendung implementieren, das die integrierten .htaccess-Authentifizierungs- und Autorisierungsfunktionen von Apache nutzt

Schritt 1
Um dies zu tun, werden wir die Verwendung von .htaccess-Dateiüberschreibungen aktivieren, indem wir die Apache-Konfigurationsdatei über die folgende Zeile bearbeiten:

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Schritt 2
Dort werden wir im Abschnitt folgende Zeile eingeben:

 AllowOverride All

Schritt 3
Wir speichern die Änderungen mit der Tastenkombination Strg + O und verlassen den Editor mit den Tasten Strg + X.
Danach starten wir den Apache-Server neu, indem wir den Befehl ausführen:

 systemctl Neustart von Apache2
Schritt 4
Wir haben die Verwendung von .htaccess für die phpMyAdmin-Anwendung aktiviert, jetzt werden wir einen Benutzer erstellen, um die allgemeine Sicherheit der Umgebung zu implementieren, diese Datei muss im Anwendungsverzeichnis erstellt werden, dafür werden wir die Datei erstellen und öffnen Sie es mit dem gewünschten Editor wie folgt:
 sudo nano /usr/share/phpmyadmin/.htaccess
In die neue Datei fügen wir Folgendes ein:
 AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/phpmyadmin/.htpasswd Require valid-user

Schritt 5
Wir speichern die Änderungen mit der Tastenkombination Strg + O und verlassen den Editor mit den Tasten Strg + X.

Die von uns eingegebenen Zeilen stehen für:

AuthType BasicGeben Sie den von uns implementierten Authentifizierungstyp an. Dieser Parametertyp implementiert die Kennwortauthentifizierung mithilfe einer Kennwortdatei.

AuthNameDiese Zeile legt die Nachricht für den angezeigten Authentifizierungsdialog fest. Es ist ideal, dieses generische Formular beizubehalten, damit unbefugte Benutzer keinen Zugriff auf die Informationen der geschützten Daten haben.

AuthUserFileDiese Zeile legt den Speicherort der Kennwortdatei fest, die für die Authentifizierung verwendet wird.

Gültiger Benutzer erforderlichDiese Option legt fest, dass nur authentifizierte Benutzer auf diese Ressource zugreifen können, wodurch unbefugter Zugriff verhindert wird.

Der Ort, den wir für die Passwortdatei ausgewählt haben, ist /etc/phpmyadmin/.htpasswd. Wir werden diese Datei erstellen und sie einem ersten Benutzer mit dem Dienstprogramm htpasswd zuweisen:

 htpasswd -c /etc/phpmyadmin/.htpasswd "Benutzer"

Schritt 6
Wir geben das gewünschte Passwort ein und dieser neue Benutzer hat auf diese Weise einen sicheren Zugang zu phpMyAdmin. Wenn wir nun erneut versuchen, über den Browser auf phpMyAdmin zuzugreifen, wird das folgende Popup-Fenster angezeigt:

Schritt 7
Dort geben wir die von uns erstellten Zugangsdaten des Benutzers ein und durch Klicken auf die Schaltfläche Zugriff befinden wir uns in der phpMyAdmin-Umgebung:

VERGRÖSSERN

Auf diese Weise haben wir gelernt, phpMyAdmin unter Debian 9 zu installieren und zu sichern.

wave wave wave wave wave