Accueil » » Comment installer et sécuriser phpMyAdmin sur Ubuntu 14.04 et 16.04

Comment installer et sécuriser phpMyAdmin sur Ubuntu 14.04 et 16.04

Conditions préalables

  • Une nouvelle instance de serveur Vultr Ubuntu 14.04 ou 16.04.
  • Une adresse IP de serveur statique (c'est votre IP de serveur Vultr principale).
  • Un utilisateur de serveur non root avec des sudoprivilèges.
  • Une installation complète de la pile LAMP (suivez ce guide Vultr pour l'installer)

Étape 1: Téléchargement et installation de phpMyAdmin

Démarrage de l'installation

Mettez à jour le aptréférentiel d'Ubuntu et installez phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Processus d'installation

Maintenant, répondez aux invites pour l'installation.

AVERTISSEMENT:

À la première invite, vous DEVEZ appuyer sur " SPACE", " TAB", puis " ENTER" pour sélectionner Apache. (Si vous ne le faites pas, votre installation sera configurée incorrectement.)

  • Sélectionner apache2
  • Sélectionnez YESlorsque vous êtes invité à utiliser ou non dbconfig-commonpour la configuration de la base de données
  • Entrez votre mot de passe administrateur MySQL / Database
  • Sélectionnez votre nouveau phpMyAdminmot de passe

Configuration et redémarrage d'Apache

PhpMyAdmin ajoute automatiquement son fichier de configuration à Apache, il ne nécessite donc pas de configuration supplémentaire.

Cependant, vous devez activer mcryptApache.

sudo php5enmod mcrypt

Ensuite, redémarrez simplement Apache.

sudo service apache2 restart

Installation de finition

L'interface phpMyAdmin est maintenant en cours d'exécution et vous pouvez y accéder à l'URL ci-dessous.

http://192.0.2.0/phpmyadmin

Connectez-vous avec l' rootutilisateur en utilisant le mot de passe que vous avez créé précédemment.

Étape 2: sécurisation de phpMyAdmin

PhpMyAdmin est très facile à installer, mais c'est une cible énorme pour les pirates et les personnes malveillantes en raison de sa popularité. Nous allons maintenant sécuriser phpMyAdmin contre la plupart des attaques.

Autoriser les .htaccessremplacements

Tout d'abord, autorisez Apache à accepter les .htaccessremplacements d'autorisation. Modifiez simplement le fichier qui a été placé dans le répertoire de configuration d'Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Ajoutez à l' AllowOverride Allintérieur <Directory /usr/share/phpmyadmin>dans le fichier de configuration.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Maintenant, enregistrez et fermez phpmyadmin.confen appuyant sur " CTRL+O", puis " ENTER" et enfin " CTRL+X".

Comme précédemment, redémarrez Apache.

sudo service apache2 restart

Créer un .htaccessfichier

Maintenant que les overrides/.htaccessfichiers sont autorisés, nous allons en créer un pour assurer la sécurité réelle.

Créez et modifiez le fichier.

sudo nano /usr/share/phpmyadmin/.htaccess

Saisissez les informations suivantes.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Fermez et enregistrez le fichier.

Créer un .htpasswdfichier

Maintenant que nous avons dit à Apache que nous voulons protéger phpMyAdmin avec un mot de passe, nous devons créer le fichier pour indiquer à Apache quel mot de passe accepter.

Installez un package supplémentaire pour nous aider à le faire.

sudo apt-get install apache2-utils

Nous avons maintenant l' htpasswdutilitaire.

Créez le .htpasswdfichier et le premier utilisateur / identifiant pour celui-ci comme ceci.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Remplacez <username>par le nom d'utilisateur que vous souhaitez utiliser. Il vous demandera d'entrer le mot de passe que vous souhaitez utiliser pour l'utilisateur. Choisissez et confirmez le mot de passe.

Maintenant, accédez http://192.0.2.0/phpmyadmin. Il vous sera demandé le nom d'utilisateur et le mot de passe que vous venez de créer. Après avoir entré le nouveau nom d'utilisateur / mot de passe, vous pouvez ensuite vous connecter avec votre compte existant précédemment.

Conclusion

Vous avez maintenant phpMyAdmin - l'une des meilleures interfaces Web gratuites pour gérer votre base de données MySQL sans la ligne de commande.

Laisser un commentaire

Comment générer des clés SSH?

Comment générer des clés SSH?

Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.

Créer un serveur de messagerie avec hMailServer sous Windows

Créer un serveur de messagerie avec hMailServer sous Windows

Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.