LinuxParty
Normalmente, los usuarios avanzados prefieren usar y administrar el sistema de administración de bases de datos MySQL desde el símbolo del sistema; por otro lado, este método ha demostrado ser un gran desafío para los usuarios de Linux relativamente nuevos.
Por lo tanto, para facilitar las cosas a los novatos, se creó PhpMyAdmin .
PhpMyAdmin es un software para la administración de MySQL/MariaDB basado en web gratuito y de código abierto escrito en PHP. Ofrece a los usuarios una manera fácil de interactuar con MySQL a través de un navegador web.
En este artículo compartiremos algunos consejos para proteger su instalación de phpmyadmin en una pila LAMP o LEMP contra los ataques más comunes llevados a cabo por personas malintencionadas.
1. Cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin
El primer consejo ayudará a evitar que los atacantes accedan sin esfuerzo a su aplicación PhpMyAdmin a través de la URL de inicio de sesión predeterminada común y bien conocida ubicada en http://<ip address>/phpmyadmin
.
Para cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin, consulte este artículo:
Cómo cambiar y asegurar la URL de inicio de sesión predeterminada de PhpMyAdmin
2. Habilite HTTPS en PhpMyAdmin
En segundo lugar, este consejo le permite aprender a usar certificados SSL ( Secure Socket Layer ) para proteger su página de inicio de sesión de PhpMyAdmin, al evitar que su nombre de usuario y contraseña se transmitan en texto sin formato, que los atacantes pueden rastrear fácilmente a través de una red.
Lea este consejo: Cómo configurar HTTPS (certificados SSL) para asegurar el inicio de sesión de PhpMyAdmin
3. Proteger con contraseña en PhpMyAdmin
Este tercer consejo le muestra cómo usar la utilidad htpasswd para generar un archivo de contraseña para una cuenta que estará autorizada para acceder a la página de inicio de sesión de phpmyadmin usando el nombre de usuario y la contraseña.
Lea este consejo: Añadir una capa adicional de seguridad en la interfaz de inicio de sesión de PhpMyAdmin
4. Deshabilite el inicio de sesión raíz en PhpMyAdmin
Por último, pero no menos importante, aprenda cómo deshabilitar el acceso raíz a su PhpMyAdmin, que es una práctica recomendada no solo para phpmyadmin sino para todas las interfaces basadas en web.
Lea este consejo: Cómo deshabilitar el acceso de inicio de sesión root para PhpMyAdmin
En este artículo hemos compartido 4 consejos para asegurar phpmyadmin. Si los siguió paso a paso, ahora debería poder administrar sus bases de datos utilizando una interfaz web en lugar de la línea de comandos.
¿Tienes algún comentario o sugerencia sobre este artículo? ¿Quizás otros consejos que deberíamos considerar? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación.
-
Seguridad
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros