Hạn chế quyền truy cập phpMyAdmin DirectAdmin là một bước quan trọng để bảo vệ cơ sở dữ liệu của bạn khỏi các mối đe dọa tiềm ẩn. Bài viết này của Vietnix sẽ hướng dẫn bạn chi tiết cách cấu hình DirectAdmin để giới hạn truy cập vào phpMyAdmin, đảm bảo chỉ những người dùng có thẩm quyền mới có thể sử dụng công cụ này.
Giới thiệu
Bài viết này sẽ giới thiệu một cách để tăng cường bảo mật cho cơ sở dữ liệu của bạn bằng cách hạn chế quyền truy cập vào phpMyAdmin trên DirectAdmin. Tuy nhiên, để thực hiện phương pháp này, bạn cần đảm bảo đang sử dụng CustomBuild 2.0 phiên bản 2221 trở lên.
Trên các máy chủ DirectAdmin, phpMyAdmin thường được thiết lập để truy cập trực tiếp qua địa chỉ http://IP/phpmyadmin (hãy thay thế IP bằng địa chỉ IP của máy chủ của bạn). Điều này thuận tiện cho người dùng trong việc quản lý cơ sở dữ liệu. Tuy nhiên, việc mở quyền truy cập như vậy cũng đặt ra rủi ro bị tấn công bằng phương thức “brute force”. Hình ảnh bên dưới minh họa giao diện truy cập vào phpMyAdmin:
Mọi người cũng xem thêm:
Hướng dẫn hạn chế quyền truy cập phpMyAdmin DirectAdmin
Cách 1: Thực hiện qua dòng lệnh
Để thực hiện bằng cách này, đầu tiên bạn cần SSH vào hệ thống của mình.
Bước 1: SSH vào hệ thống
Trước hết, bạn cần kết nối đến VPS/máy chủ của mình với quyền truy cập quản trị (root hoặc sudo) thông qua giao thức SSH. Nếu bạn chưa quen với quá trình này, hãy tham khảo bài viết sau:
Bước tiếp theo, chúng ta sẽ cấu hình lại DirectAdmin để hạn chế quyền truy cập vào công cụ quản trị cơ sở dữ liệu phpMyAdmin, nhằm tăng cường bảo mật cho hệ thống.
Bước 2: Kích hoạt hạn chế quyền truy cập vào phpMyAdmin
Để thực hiện theo hướng dẫn này, yêu cầu bắt buộc là bạn phải đang sử dụng phiên bản CustomBuild 2.0.2221. Do đó, trước khi bắt đầu, hãy kiểm tra xem hệ thống của bạn đã đáp ứng được yêu cầu này chưa.
Với CustomBuild 2.0 đã được cài đặt, bước tiếp theo là áp dụng các lệnh cụ thể để bảo vệ phpMyAdmin trên DirectAdmin bằng cách hạn chế quyền truy cập.
cd /usr/local/directadmin/custombuild
./build update
./build set phpmyadmin_public no
./build phpmyadminGiải thích các lệnh trên:
- Lệnh 1: Di chuyển tới thư mục
custombuild. - Lệnh 2: Dùng để cập nhật custombuild script.
- Lệnh 3: Thay đổi cấu hình
phpmyadmin_publicsangno(Không cho phép truy cập tự do). - Lệnh 4: Dùng để cài đặt lại phpMyAdmin mới nhất và nhận cấu hình mới.
Cách 2: Thực hiện qua giao diện web
Bước đầu tiên, bạn truy cập vào đường dẫn: https://ip-server:2222 ,trong đó port 2222 là giá trị mặc định để đăng nhập vào hệ thống. Hãy sử dụng tài khoản mà Vietnix đã cung cấp và mật khẩu tương ứng. Sau khi đăng nhập thành công, bạn sẽ được đưa đến trang quản lý chính của DirectAdmin.
Đây là đường dẫn tiêu chuẩn để truy cập vào giao diện quản lý của DirectAdmin. Sử dụng tài khoản và mật khẩu mà Vietnix đã cung cấp cho bạn để đăng nhập.Tiếp theo, hãy chọn cấp độ truy cập (Access Level) là Admin. Sau đó, tìm đến mục Extra Features bên dưới và chọn tùy chọn CustomBuild.
Tại CustomBuild bạn chọn Options.
Trong Options bạn bấm No để tắt tính năng phpmyadmin_public.
Tiếp theo bạn truy cập vào Build Software để Build lại ứng dụng phpMyAdmin.
Cuối cùng bạn kiểm tra truy cập vào ứng dụng phpMyAdmin để kết thúc.
Kiểm tra hoạt động
Sau khi bạn thực hiện một trong hai cách đã đề cập bên trên, bạn có thể kiểm tra thử cách hoạt động của tính năng này như sau. Bạn truy cập thủ công vào phpMyAdmin qua đường liên kết: https://ip_server_hoặc_domain/phpmyadmin. Khi này hệ thống sẽ trả về thông báo cho bạn rằng bạn đã bị từ chối truy cập.
Dòng thông báo này đồng nghĩa rằng bạn chỉ có thể truy cập thông qua giao diện web DirectAdmin mới được phép vào phpMyAdmin.
Lời kết
Bài viết đã hướng dẫn chi tiết cách hạn chế quyền truy cập phpMyAdmin DirectAdmin để bảo vệ dữ liệu quan trọng của bạn. Việc thực hiện các bước này sẽ giúp ngăn chặn các cuộc tấn công và đảm bảo an toàn cho hệ thống của bạn. Hãy áp dụng ngay để tăng cường bảo mật cho trang web của mình.
