Ingresar  \/ 
x
 Use Facebook account  Use Google account  Use Microsoft account  Use LinkedIn account
o
Registrarse  \/ 
x
 Use Facebook account  Use Google account  Use Microsoft account  Use LinkedIn account
o

Cómo instalar Secure phpMyAdmin en Ubuntu 16.04

Introducción

Mientras que muchos usuarios necesitan la funcionalidad de un sistema de gestión de base de datos como MySQL, pueden no sentirse cómodos interactuando con el sistema exclusivamente desde la línea de MySQL.

phpMyAdmin fue creada para que los usuarios puedan interactuar con MySQL a través de una interfaz web.  id="goog-gtc-unit-46" class="goog-gtc-unit" style="white-space: pre-wrap;">En esta guía, vamos a discutir cómo instalar y asegurar phpMyAdmin para que pueda usarlo con seguridad para administrar sus bases de datos desde un sistema Ubuntu 16.04.

 

Requisitos previos

Antes de comenzar con esta guía, es necesario tener algunos pasos básicos terminados.

En primer lugar, vamos a suponer que está utilizando un usuario no root con privilegios sudo, como se describe en los pasos 1-4 en la configuración inicial del servidor de Ubuntu 16.04 .

También vamos a asumir que la ha completado un LAMP (Linux, Apache, MySQL y PHP) instalación en el servidor de Ubuntu 16.04.  Si esto no se ha completado todavía, usted puede seguir esta guía de instalación de una pila LAMP en Ubuntu 16.04 .

Por último, hay consideraciones de seguridad importantes al utilizar el software como phpMyAdmin, ya que:

  • Se comunica directamente con la instalación de MySQL
  • Controla la autenticación mediante las credenciales de MySQL
  • Ejecuta y devuelve los resultados de las consultas SQL de su elección

Por estas razones, y porque es una aplicación PHP ampliamente implementado que con frecuencia se desea atacar, nunca se debe ejecutar phpMyAdmin en sistemas remotos a través de una conexión HTTP plano.  Si usted no tiene un dominio existente configurado con un certificado SSL / TLS, puede seguir esta guía de asegurar Apache con Cifrar Vamos en Ubuntu 16.04 .

Una vez que haya terminado con estos pasos, usted está listo para empezar a trabajar con esta guía.

Paso uno - Instalar phpMyAdmin

Para empezar, podemos simplemente instalar phpMyAdmin desde los repositorios de Ubuntu por defecto.

Podemos hacer esto mediante la actualización de nuestro índice local de paquetes y luego usar el apt sistema de envasado para tirar hacia abajo los archivos e instalarlos en nuestro sistema:

 
  • sudo apt-get update
  • sudo apt-get install phpmyadmin php-mbstring php-gettext

Esto le pedirá una serie de preguntas con el fin de configurar la instalación correctamente.

Advertencia: Cuando aparezca la primera pantalla, apache2 se pone de relieve, pero no seleccionados.  Si usted no golpea Espacio para seleccionar Apache, el instalador no se moverá los archivos necesarios durante la instalación.  Pulsa Space, Tab y Enter para seleccionar Apache.

  • Para la selección del servidor, elija apache2.
  • Seleccione cuando se le pregunta si desea utilizar dbconfig-common para configurar la base de datos
  • Se le pedirá la contraseña del administrador de la base de su
  • A continuación se le pedirá que elija y confirme una contraseña para el phpMyAdmin propia aplicación

El proceso de instalación agrega realmente el fichero de configuración de Apache en el phpMyAdmin /etc/apache2/conf-enabled/ directorio, donde se lee de forma automática.

La única cosa que tenemos que hacer es habilitar explícitamente el PHP mcrypt y mbstring extensiones, lo que podemos hacer escribiendo:

 
  • sudo phpenmod mcrypt
  • sudo phpenmod mbstring

Después, tendrá que reiniciar Apache para que los cambios sean reconocidos:

 
  • sudo systemctl restart apache2

Ahora puede acceder a la interfaz web visitando nombre de dominio del servidor o la dirección IP pública seguida de /phpmyadmin :

https://domain_name_or_IP/phpmyadmin 

Ahora puede iniciar sesión en la interfaz mediante la root nombre de usuario y la contraseña de administración se configura durante la instalación de MySQL.

Al iniciar la sesión, verá la interfaz de usuario, que se verá algo como esto:

Paso dos - Asegure su phpMyAdmin Instancia

Hemos sido capaces de conseguir nuestra interfaz de phpMyAdmin en marcha y funcionando con bastante facilidad.  Sin embargo, no hemos terminado todavía.  Debido a su ubicuidad, phpMyAdmin es un objetivo popular para los atacantes.  Hay que tomar medidas adicionales para evitar el acceso no autorizado.

Uno de la manera más fácil de hacer esto es colocar una puerta en frente de toda la aplicación. Podemos hacer esto usando incorporadas de Apache .htaccess de autenticación y autorización funcionalidades.

Configurar Apache para permitir .htaccess anulaciones

En primer lugar, tenemos que permitir el uso de .htaccess alteraciones temporales de archivo mediante la edición de nuestro archivo de configuración de Apache.

Vamos a editar el archivo vinculado que se ha colocado en nuestro directorio de configuración de Apache:

 
  • sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Tenemos que añadir un AllowOverride All Directiva en el <Directory /usr/share/phpmyadmin> sección del archivo de configuración, como esto:

/etc/apache2/conf-available/phpmyadmin.conf
<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All
    . . . 

Cuando haya añadido esta línea, guardar y cerrar el archivo.

Para implementar los cambios realizados, reiniciar Apache:

 
  • sudo systemctl restart apache2

Crear un archivo .htaccess

Ahora que hemos habilitado .htaccess uso de nuestra aplicación, necesitamos crear una realidad para poner en práctica algo de seguridad.

Para que esto tenga éxito, el archivo debe ser creado dentro del directorio de la aplicación. Podemos crear el archivo necesario y abrirlo en nuestro editor de texto con privilegios de root escribiendo:

 
  • sudo nano /usr/share/phpmyadmin/.htaccess

Dentro de este archivo, tenemos que introducir la siguiente información:

/usr/share/phpmyadmin/.htaccess
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user 

Vamos a repasar lo que cada una de estas líneas significa:

  • AuthType Basic : Esta línea especifica el tipo de autenticación que estamos llevando a cabo.  Este tipo va a implementar la autenticación de contraseña con un archivo de contraseñas.
  • AuthName : Esto establece el mensaje para el cuadro de diálogo de autenticación.  Debe tener esto genérica para que los usuarios no autorizados no puedan tener ninguna información sobre lo que está protegida.
  • AuthUserFile : Establece la ubicación del archivo de contraseña que se utiliza para la autenticación.  Esto debería estar fuera de los directorios que están siendo atendidos. Vamos a crear este archivo en breve.
  • Require valid-user : Esto especifica que sólo los usuarios autenticados deben tener acceso a este recurso.  Esto es lo que realmente evita que los usuarios no autorizados puedan penetrar.

Cuando haya terminado, guarde y cierre el archivo.

Crear el archivo .htpasswd para la autenticación

Ahora que hemos especificado una ubicación para nuestro archivo de contraseñas a través del uso de la AuthUserFile Directiva dentro de nuestro .htaccess archivo, tenemos que crear este archivo.

Que realmente se necesita un paquete adicional para completar este proceso.  Podemos instalarlo desde nuestros repositorios por defecto:

 
  • sudo apt-get install apache2-utils

Después, tendremos la htpasswd utilidad disponible.

La ubicación que se seleccionaron para el archivo de contraseña era " /etc/phpmyadmin/.htpasswd ".  Vamos a crear este archivo y pasarle un usuario inicial escribiendo:

sudo htpasswd -c /etc/phpmyadmin/.htpasswd username 

Se le solicitará que seleccione y confirme una contraseña para el usuario que está creando. Posteriormente, el archivo se crea con el hash de la contraseña que ha introducido.

Si desea introducir un usuario adicional, tiene que hacerlo sin la -c bandera, de esta manera:

sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser 

Ahora, cuando acceda a su subdirectorio phpMyAdmin, se le pedirá el nombre de cuenta y una contraseña adicional que acaba de configurar:

https://domain_name_or_IP/phpmyadmin 

Después de introducir la autenticación de Apache, usted será llevado a la página normal de autenticación phpMyAdmin para introducir sus otras credenciales.  Esto añade una capa adicional de seguridad, ya que phpMyAdmin ha sufrido de vulnerabilidades en el pasado.

Conclusión

Ahora debe tener phpMyAdmin configurado y listo para usar en el servidor de Ubuntu 16.04. El uso de esta interfaz, puede crear fácilmente bases de datos, usuarios, tablas, etc., y realizar las operaciones habituales como borrar y modificar las estructuras y los datos.

Sobre el Autor
Crisstian Samboni
Author: Crisstian Samboni
La seguridad, libertad en Información y todo tipo de Tecnología forman mi vida día tras día. Desde antaño trabajo con diferentes tecnologias y me esfuerzo en conocer cada vez mas el mundo Android y demás. Me encanta la Música, el Arte y las Matématicas. Me deleito fragmentando y conociendo el funcionamiento y mejoramiento de las cosas, para que se adapten para cada individuo y sea divertido utilzar cualquier servicio y cualquier tecnología. Soy muy creyente en Dios; Él es mi guía en este Ciber maravilloso Mundo.

ImprimirCorreo electrónico

Debe iniciar sesión para poder comentar