Ինչպես ավելացնել անվտանգության լրացուցիչ շերտ PhpMyAdmin մուտքի ինտերֆեյսի վրա


PhpMyAdmin-ը վեբ վրա հիմնված հայտնի ծրագիր է, որն օգտագործվում է MySQL տվյալների բազաները կառավարելու համար: Այն լայնորեն օգտագործվում է վեբ մշակողների, համակարգի ադմինիստրատորների և ՏՏ ոլորտի այլ մասնագետների կողմից: Այնուամենայնիվ, իր լայն ժողովրդականությամբ PhpMyAdmin-ը դարձել է հանրաճանաչ թիրախ կիբերհանցագործների համար, ովքեր փորձում են օգտագործել մուտքի ինտերֆեյսի խոցելիությունը՝ զգայուն տվյալների հասանելիություն ձեռք բերելու համար: Հետևաբար, չափազանց կարևոր է PhpMyAdmin մուտքի միջերեսին ավելացնել անվտանգության լրացուցիչ շերտ՝ չթույլատրված մուտքը կանխելու համար: Այս հոդվածում մենք կքննարկենք, թե ինչպես ավելացնել անվտանգության լրացուցիչ շերտ PhpMyAdmin մուտքի միջերեսին՝ մի քանի ենթավերնագրերով և օրինակներով:

Ինչու՞ է ձեզ հարկավոր անվտանգության լրացուցիչ շերտ ավելացնել:

PhpMyAdmin մուտքի ինտերֆեյսը հաճախ թիրախավորվում է հաքերների կողմից, քանի որ այն հասանելի է հանրությանը և լայնորեն օգտագործվում է: Մուտքի ինտերֆեյսի վրա հաջող հարձակումը կարող է հանգեցնել զգայուն տվյալների գողության, կոռումպացման կամ նույնիսկ ոչնչացման: Հետևաբար, կարևոր է մուտքի ինտերֆեյսին ավելացնել անվտանգության լրացուցիչ շերտ՝ չթույլատրված մուտքը կանխելու համար:

Օգտագործեք HTTPS

HTTPS-ը նշանակում է Hypertext Transfer Protocol Secure: Դա արձանագրություն է, որն օգտագործվում է օգտագործողի բրաուզերի և վեբսերվերի միջև ուղարկված տվյալները գաղտնագրելու համար: HTTPS-ի օգտագործումը երաշխավորում է, որ փոխանցվող տվյալները ապահով են և չեն կարող գաղտնալսվել կիբերհանցագործների կողմից: Հետևաբար, անհրաժեշտ է օգտագործել HTTPS PhpMyAdmin մուտքի էջում:

PhpMyAdmin մուտքի էջում HTTPS-ը միացնելու համար պետք է ձեր վեբսերվերի վրա տեղադրել SSL վկայագիր: SSL վկայագիրը տեղադրելուց հետո դուք պետք է փոփոխեք PhpMyAdmin կազմաձևման ֆայլը՝ HTTPS-ն օգտագործելու համար: Դա անելու համար դուք պետք է ավելացնեք հետևյալ տողերը config.inc.php ֆայլում −

$cfg['ForceSSL'] = true;
$cfg['ServerDefault'] = 1;

Առաջին տողը PhpMyAdmin-ին ստիպում է օգտագործել HTTPS, մինչդեռ երկրորդ տողը սահմանում է լռելյայն սերվերին օգտագործել HTTPS:

Օգտագործեք երկու գործոն նույնականացում

Երկու գործոնով նույնականացումը (2FA) անվտանգության հատկանիշ է, որը օգտատերերից պահանջում է երկու տարբեր տեսակի նույնականացում նախքան համակարգ մուտք գործելը: PhpMyAdmin-ի դեպքում 2FA-ն կարող է օգտագործվել մուտքի ինտերֆեյսի անվտանգության լրացուցիչ շերտ ապահովելու համար:

PhpMyAdmin-ում 2FA-ն միացնելու համար հարկավոր է տեղադրել 2FA հավելված: PhpMyAdmin-ի համար հասանելի են մի քանի 2FA հավելումներ, ներառյալ Google Authenticator-ը և Authy-ն: 2FA հավելվածը տեղադրելուց հետո դուք պետք է կարգավորեք այն այնպես, որ օգտագործողներից պահանջեք տրամադրել և՛ գաղտնաբառ, և՛ մեկանգամյա կոդ, որը ստեղծվել է 2FA հավելվածի կողմից, նախքան համակարգ մուտք գործելը:

Սահմանափակել մուտքը IP հասցեով

PhpMyAdmin մուտքի էջին IP հասցեով մուտքը սահմանափակելը ևս մեկ միջոց է մուտքի ինտերֆեյսին անվտանգության լրացուցիչ շերտ ավելացնելու համար: Սահմանափակելով մուտքի էջը միայն վստահելի IP հասցեներով՝ դուք կարող եք կանխել չարտոնված մուտքը համակարգ:

PhpMyAdmin մուտքի էջ մուտքը IP հասցեով սահմանափակելու համար, դուք պետք է փոփոխեք վեբսերվերի կազմաձևման ֆայլը: Օրինակ, եթե դուք օգտագործում եք Apache-ն, կարող եք փոփոխել .htaccess ֆայլը՝ մուտքի էջ մուտքը սահմանափակելու միայն որոշակի IP հասցեներով: Դա անելու համար ավելացրեք հետևյալ տողերը .htaccess ֆայլում −

Order Deny,Allow
Deny from all
Allow from 192.168.1.100

Սա կսահմանափակի PhpMyAdmin մուտքի էջ մուտքը միայն 192.168.1.100 IP հասցեով:

Փոխեք լռելյայն մուտքի էջը

Լռելյայն մուտքի էջը փոխելը կարող է նաև օգնել լրացուցիչ անվտանգության շերտ ավելացնել PhpMyAdmin մուտքի ինտերֆեյսին: Փոխելով լռելյայն մուտքի էջը՝ հաքերների համար կարող եք ավելի դժվարացնել մուտքի էջի URL-ը գուշակելը։

Լռելյայն մուտքի էջը փոխելու համար դուք պետք է փոփոխեք PhpMyAdmin կազմաձևման ֆայլը: Դուք կարող եք դա անել՝ ավելացնելով հետևյալ տողը config.inc.php ֆայլին −

$cfg['LoginCookieValidity'] = 1440;

Սա կփոխի լռելյայն մուտքի էջը, որպեսզի այն ավարտվի 1440 րոպեից հետո:

Անջատեք մուտքը արմատային հաշվի միջոցով

Լռելյայնորեն, PhpMyAdmin-ը թույլ է տալիս օգտատերերին մուտք գործել արմատային հաշիվ, որն ունի ամբողջական մուտք դեպի տվյալների բազա: Օգտագործողներին արմատային հաշվի միջոցով մուտք գործելու թույլտվությունը կարող է անվտանգության վտանգ լինել, քանի որ դա նրանց հնարավորություն է տալիս մուտք գործել տվյալների բազայի բոլոր տվյալները:

Արմատային հաշվի միջոցով մուտքն անջատելու համար հարկավոր է փոփոխել PhpMyAdmin կազմաձևման ֆայլը: Դուք կարող եք դա անել՝ ավելացնելով հետևյալ տողը config.inc.php ֆայլին −

$cfg['Servers'][$i]['AllowRoot'] = false;

Սա թույլ չի տա օգտվողներին մուտք գործել արմատային հաշիվ:

Օգտագործեք ուժեղ գաղտնաբառեր

Հաքերների համար PhpMyAdmin մուտքի միջերես մուտք գործելու ամենահեշտ ձևերից մեկը ձեր գաղտնաբառը գուշակելն է: Հետևաբար, շատ կարևոր է օգտագործել ուժեղ գաղտնաբառեր, որոնք դժվար է կռահել:

Խրախուսեք ձեր օգտվողներին օգտագործել ուժեղ գաղտնաբառեր, որոնք ունեն առնվազն ութ նիշ երկարություն և ներառում են մեծ և փոքրատառ տառերի, թվերի և նշանների խառնուրդ: Դուք կարող եք նաև սահմանել գաղտնաբառերի քաղաքականություն, որը պահանջում է օգտատերերից կանոնավոր կերպով փոխել իրենց գաղտնաբառերը և թույլ չտալ, որ նրանք նորից օգտագործեն հին գաղտնաբառերը:

Իրականացնել վեբ հավելվածի firewall (WAF)

Վեբ հավելվածների firewall-ը (WAF) անվտանգության լուծում է, որն օգնում է պաշտպանել վեբ հավելվածները տարբեր տեսակի հարձակումներից, ինչպիսիք են SQL ներարկումը և միջկայքի սկրիպտավորումը (XSS): WAF-ի ներդրումը կարող է օգնել հայտնաբերել և արգելափակել վնասակար երթևեկությունը՝ նախքան այն հասնելը ձեր PhpMyAdmin մուտքի միջերեսին:

Կան մի քանի WAF լուծումներ, որոնք կարող եք օգտագործել ձեր PhpMyAdmin մուտքի միջերեսը պաշտպանելու համար: Հայտնի տարբերակներից մի քանիսը ներառում են Cloudflare, Sucuri և ModSecurity:

Դիտեք մուտքի փորձերը

Մուտքի փորձերի մոնիտորինգը կարող է օգնել ձեզ հայտնաբերել և կանխել ձեր PhpMyAdmin մուտքի ինտերֆեյսի վրա կոպիտ հարձակումները: Brute-force հարձակումները հարձակումների մի տեսակ են, որտեղ հաքերները փորձում են գուշակել ձեր գաղտնաբառը՝ փորձելով տարբեր կերպարների համակցություններ:

Մշտադիտարկելով մուտքի փորձերը՝ դուք կարող եք հայտնաբերել միևնույն IP հասցեից մի քանի ձախողված մուտքի փորձեր և արգելափակել այդ IP հասցեն մուտք գործել ձեր PhpMyAdmin մուտքի միջերես: Դուք կարող եք օգտագործել տարբեր գործիքներ և հավելվածներ՝ վերահսկելու մուտքի փորձերը, ինչպիսիք են Fail2ban-ը և WP Security Audit Log-ը:

Սահմանափակեք մուտքը PhpMyAdmin գրացուցակ

PhpMyAdmin գրացուցակ մուտքի սահմանափակումը կարող է օգնել կանխել հավելվածի չարտոնված մուտքը: Դուք կարող եք դա անել՝ կարգավորելով ձեր վեբ սերվերը, որպեսզի թույլ տա մուտք գործել PhpMyAdmin գրացուցակ միայն որոշակի IP հասցեներից:

Օրինակ, եթե դուք օգտագործում եք Apache, կարող եք ավելացնել հետևյալ տողերը ձեր .htaccess ֆայլում −

Order deny,allow
Deny from all
Allow from 192.168.1.100

Սա կսահմանափակի PhpMyAdmin գրացուցակի մուտքը 192.168.1.100 IP հասցեով:

Միացնել մատյանների մոնիտորինգը

Մատյանների մոնիտորինգի ակտիվացումը կարող է օգնել ձեզ հայտնաբերել կասկածելի գործողություններ ձեր PhpMyAdmin մուտքի միջերեսում: Մոնիտորինգի միջոցով դուք կարող եք հայտնաբերել մուտքի անսովոր փորձեր, չարտոնված մուտքի փորձեր և այլ կասկածելի գործողություններ:

Դուք կարող եք օգտագործել տարբեր գործիքներ և ծառայություններ՝ վերահսկելու ձեր տեղեկամատյանները, ինչպիսիք են ELK stack-ը (Elasticsearch, Logstash, Kibana), Graylog կամ Splunk:

Օգտագործեք VPN

VPN-ի (Վիրտուալ մասնավոր ցանց) օգտագործումը կարող է անվտանգության լրացուցիչ շերտ ավելացնել ձեր PhpMyAdmin մուտքի ինտերֆեյսին: VPN-ը ստեղծում է անվտանգ, գաղտնագրված կապ ձեր համակարգչի և սերվերի միջև, ինչը հաքերների համար ավելի դժվարացնում է երթևեկությունը կալանելը:

Օգտագործելով VPN՝ դուք կարող եք նաև սահմանափակել մուտքը PhpMyAdmin մուտքի միջերես միայն վստահելի օգտվողների համար, ովքեր մուտք ունեն VPN:

Իրականացնել նիստերի կառավարում

Նիստերի կառավարման իրականացումը կարող է օգնել կանխել նիստի առևանգման հարձակումները ձեր PhpMyAdmin մուտքի ինտերֆեյսի վրա: Session hijacking-ը հարձակման մի տեսակ է, որտեղ հաքերը գողանում է օգտատիրոջ սեսիայի ID-ն և օգտագործում այն հավելվածին չարտոնված մուտք ստանալու համար:

Դուք կարող եք իրականացնել նիստերի կառավարում` կարգավորելով PhpMyAdmin-ը, որպեսզի օգտագործի անվտանգ թխուկներ, սահմանելով ոչ ակտիվ նիստերի համար ժամանակի դադար և օգտագործելով SSL/TLS կոդավորումը ողջ հաղորդակցության համար:

Եզրակացություն

PhpMyAdmin մուտքի ինտերֆեյսին անվտանգության լրացուցիչ շերտ ավելացնելը կարևոր է զգայուն տվյալների չարտոնված մուտքը կանխելու համար: Օգտագործելով HTTPS, 2FA, սահմանափակելով մուտքն ըստ IP հասցեի, փոխելով լռելյայն մուտքի էջը և անջատելով մուտքը արմատային հաշվի միջոցով, դուք կարող եք զգալիորեն բարելավել մուտքի ինտերֆեյսի անվտանգությունը: Շատ կարևոր է կանոնավոր կերպով վերանայել և թարմացնել անվտանգության միջոցները, որոնք դուք կիրառել եք՝ համոզվելու համար, որ դրանք դեռ արդյունավետ են ձեր տվյալները կիբերհանցագործներից պաշտպանելու համար: