Cara Menambahkan Lapisan Keamanan Ekstra pada Antarmuka Login PhpMyAdmin

MySQL adalah sistem manajemen basis data sumber terbuka yang paling banyak digunakan di dunia pada ekosistem Linux dan pada saat yang sama para pemula Linux merasa kesulitan untuk mengelola dari perintah MySQL.

PhpMyAdmin dibuat, adalah aplikasi pengelolaan basis data MySQL berbasis web, yang menyediakan cara mudah bagi pemula Linux untuk berinteraksi dengan MySQL melalui antarmuka web. Pada artikel ini, kami akan membagikan cara mengamankan antarmuka phpMyAdmin dengan perlindungan kata sandi di sistem Linux.

Sebelum melanjutkan artikel ini, kami asumsikan Anda telah menyelesaikan instalasi LAMP (Linux, Apache, MySQL/MariaDB, dan PHP) dan PhpMyAdmin di server Linux Anda. Jika belum, Anda dapat mengikuti panduan kami di bawah ini untuk menginstal LAMP stack di distribusi Anda masing-masing..

  1. Instal LAMP dan PhpMyAdmin di Cent/RHEL 7
  2. Instal LAMP dan PhpMyAdmin di Ubuntu 16.04
  3. Instal LAMP dan PhpMyAdmin di Fedora 22-24

Jika Anda ingin menginstal PhpMyAdmin versi terbaru, Anda dapat mengikuti panduan ini tentang cara menginstal PhpMyAdmin Terbaru di sistem Linux.

Setelah Anda selesai dengan semua langkah di atas, Anda siap untuk memulai artikel ini.

Cukup dengan menambahkan baris berikut ke /etc/apache2/sites-available/000-default.conf di Debian atau /etc/httpd/conf/httpd. conf di CentOS akan memerlukan otentikasi dasar SETELAH mengonfirmasi pengecualian keamanan tetapi SEBELUM mengakses halaman login.

Oleh karena itu, kami akan menambahkan lapisan keamanan ekstra, yang juga dilindungi oleh sertifikat.

Saran Baca: Siapkan HTTPS (Sertifikat SSL) untuk Mengamankan PhpMyAdmin

Tambahkan baris berikut ke file konfigurasi Apache (/etc/Apache2/sites-available/000-default.conf atau /etc/httpd/conf/httpd.conf:


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Kemudian gunakan htpasswd untuk menghasilkan file kata sandi untuk akun yang akan diotorisasi untuk mengakses halaman login phpmyadmin. Kami akan menggunakan /etc/apache2/.htpasswd dan tecmint dalam kasus ini:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Masukkan kata sandi dua kali lalu ubah izin dan kepemilikan file. Hal ini untuk mencegah siapa pun yang bukan anggota grup www-data atau apache dapat membaca .htpasswd:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

Buka http:///phpmyadmin dan Anda akan melihat dialog autentikasi sebelum mengakses halaman login.

Saran Baca: Ubah dan Amankan URL Login PhpMyAdmin Default

Anda harus memasukkan kredensial akun yang valid di /etc/apache2/.htpasswd atau /etc/httpd/.htpasswd untuk melanjutkan:

Jika otentikasi berhasil, Anda akan dibawa ke halaman login phpmyadmin.