NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
31/08/2024
Lượt xem

2 cách hạn chế quyền truy cập phpMyAdmin DirectAdmin chi tiết

31/08/2024
6 phút đọc
Lượt xem

Đánh giá

Hạn chế quyền truy cập phpMyAdmin DirectAdmin là một bước quan trọng để bảo vệ cơ sở dữ liệu của bạn khỏi các mối đe dọa tiềm ẩn. Bài viết này của Vietnix sẽ hướng dẫn bạn chi tiết cách cấu hình DirectAdmin để giới hạn truy cập vào phpMyAdmin, đảm bảo chỉ những người dùng có thẩm quyền mới có thể sử dụng công cụ này.

Giới thiệu

Bài viết này sẽ giới thiệu một cách để tăng cường bảo mật cho cơ sở dữ liệu của bạn bằng cách hạn chế quyền truy cập vào phpMyAdmin trên DirectAdmin. Tuy nhiên, để thực hiện phương pháp này, bạn cần đảm bảo đang sử dụng CustomBuild 2.0 phiên bản 2221 trở lên.

Trên các máy chủ DirectAdmin, phpMyAdmin thường được thiết lập để truy cập trực tiếp qua địa chỉ http://IP/phpmyadmin (hãy thay thế IP bằng địa chỉ IP của máy chủ của bạn). Điều này thuận tiện cho người dùng trong việc quản lý cơ sở dữ liệu. Tuy nhiên, việc mở quyền truy cập như vậy cũng đặt ra rủi ro bị tấn công bằng phương thức “brute force”. Hình ảnh bên dưới minh họa giao diện truy cập vào phpMyAdmin:

Giao diện đăng nhập phpMyAdmin
Giao diện đăng nhập phpMyAdmin

Mọi người cũng xem thêm:

Cách 1: Thực hiện qua dòng lệnh

Để thực hiện bằng cách này, đầu tiên bạn cần SSH vào hệ thống của mình.

Bước 1: SSH vào hệ thống

Trước hết, bạn cần kết nối đến VPS/máy chủ của mình với quyền truy cập quản trị (root hoặc sudo) thông qua giao thức SSH. Nếu bạn chưa quen với quá trình này, hãy tham khảo bài viết sau:

Bước tiếp theo, chúng ta sẽ cấu hình lại DirectAdmin để hạn chế quyền truy cập vào công cụ quản trị cơ sở dữ liệu phpMyAdmin, nhằm tăng cường bảo mật cho hệ thống.

Bước 2: Kích hoạt hạn chế quyền truy cập vào phpMyAdmin

Để thực hiện theo hướng dẫn này, yêu cầu bắt buộc là bạn phải đang sử dụng phiên bản CustomBuild 2.0.2221. Do đó, trước khi bắt đầu, hãy kiểm tra xem hệ thống của bạn đã đáp ứng được yêu cầu này chưa.

Kiểm tra phiên bản CustomBuild
Kiểm tra phiên bản CustomBuild

Với CustomBuild 2.0 đã được cài đặt, bước tiếp theo là áp dụng các lệnh cụ thể để bảo vệ phpMyAdmin trên DirectAdmin bằng cách hạn chế quyền truy cập.

cd /usr/local/directadmin/custombuild
./build update
./build set phpmyadmin_public no
./build phpmyadmin

Giải thích các lệnh trên:

  • Lệnh 1: Di chuyển tới thư mục custombuild.
  • Lệnh 2: Dùng để cập nhật custombuild script.
  • Lệnh 3: Thay đổi cấu hình phpmyadmin_public sang no (Không cho phép truy cập tự do).
  • Lệnh 4: Dùng để cài đặt lại phpMyAdmin mới nhất và nhận cấu hình mới.

Cách 2: Thực hiện qua giao diện web

Bước đầu tiên, bạn truy cập vào đường dẫn: https://ip-server:2222 ,trong đó port 2222 là giá trị mặc định để đăng nhập vào hệ thống. Hãy sử dụng tài khoản mà Vietnix đã cung cấp và mật khẩu tương ứng. Sau khi đăng nhập thành công, bạn sẽ được đưa đến trang quản lý chính của DirectAdmin.

Đây là đường dẫn tiêu chuẩn để truy cập vào giao diện quản lý của DirectAdmin. Sử dụng tài khoản và mật khẩu mà Vietnix đã cung cấp cho bạn để đăng nhập.Tiếp theo, hãy chọn cấp độ truy cập (Access Level) là Admin. Sau đó, tìm đến mục Extra Features bên dưới và chọn tùy chọn CustomBuild.

Truy cập vào CustomBuild
Truy cập vào CustomBuild

Tại CustomBuild bạn chọn Options.

Truy cập vào Options
Truy cập vào Options

Trong Options bạn bấm No để tắt tính năng phpmyadmin_public.

Tắt tính năng phpmyadmin_public
Tắt tính năng phpmyadmin_public

Tiếp theo bạn truy cập vào Build Software để Build lại ứng dụng phpMyAdmin.

Truy cập vào Build
Truy cập vào Build
2 cách hạn chế quyền truy cập phpMyAdmin DirectAdmin chi tiết
Build lại ứng dụng phpMyAdmin

Cuối cùng bạn kiểm tra truy cập vào ứng dụng phpMyAdmin để kết thúc.

Truy cập vào phpMyAdmin bằng giao diện web
Truy cập vào phpMyAdmin bằng giao diện web

Kiểm tra hoạt động

Sau khi bạn thực hiện một trong hai cách đã đề cập bên trên, bạn có thể kiểm tra thử cách hoạt động của tính năng này như sau. Bạn truy cập thủ công vào phpMyAdmin qua đường liên kết: https://ip_server_hoặc_domain/phpmyadmin. Khi này hệ thống sẽ trả về thông báo cho bạn rằng bạn đã bị từ chối truy cập.

Thông báo từ chối truy cập
Thông báo từ chối truy cập

Dòng thông báo này đồng nghĩa rằng bạn chỉ có thể truy cập thông qua giao diện web DirectAdmin mới được phép vào phpMyAdmin.

Lời kết

Bài viết đã hướng dẫn chi tiết cách hạn chế quyền truy cập phpMyAdmin DirectAdmin để bảo vệ dữ liệu quan trọng của bạn. Việc thực hiện các bước này sẽ giúp ngăn chặn các cuộc tấn công và đảm bảo an toàn cho hệ thống của bạn. Hãy áp dụng ngay để tăng cường bảo mật cho trang web của mình.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG