Como instalar e proteger o phpMyAdmin no Ubuntu 14.04 e 16.04

Pré-requisitos

• Uma nova instância do servidor Site & SIte Ubuntu 14.04 ou 16.04.
• Um IP de servidor estático (este é o seu IP de servidor principal do Site & Site).
• Um usuário do servidor não raiz com sudoprivilégios.
• Uma instalação completa da pilha LAMP (siga este guia do Site & Site para instalá-lo)

Etapa 1: baixando e instalando o phpMyAdmin

Iniciando a instalação

Atualize o aptrepositório do Ubuntu e instale o phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Processo de Instalação

Agora, responda aos prompts para a instalação.

AVISO:

No primeiro prompt, você deve pressionar ” SPACE“, depois ” TAB” e depois ” ENTER” para selecionar o Apache. (Se você não fizer isso, sua instalação será configurada incorretamente.)

• Selecione apache2
• Selecione YESquando solicitado se deseja ou não usar dbconfig-commona configuração do banco de dados
• Digite sua senha de administrador do MySQL / Banco de Dados
• Selecione sua nova phpMyAdminsenha

Configuração e Reinício do Apache

O PhpMyAdmin adiciona automaticamente seu arquivo de configuração ao Apache, portanto não requer configuração adicional.

No entanto, você precisa habilitar mcryptpara o Apache.

sudo php5enmod mcrypt

Então, basta reiniciar o apache.

sudo service apache2 restart

Instalação de acabamento

A interface do phpMyAdmin está agora em execução e você pode acessá-la no URL abaixo.

http://192.0.2.0/phpmyadmin

Faça o login com o rootusuário, usando a senha que você criou anteriormente.

---

Etapa 2: Protegendo o phpMyAdmin

PhpMyAdmin é muito fácil de instalar, mas é um alvo enorme para hackers e pessoas maliciosas por causa de sua popularidade. Vamos agora proteger o phpMyAdmin contra a maioria dos ataques.

Permitir .htaccesssubstituições

Primeiro, permita que o Apache aceite .htaccesssubstituições de permissão. Basta editar o arquivo que foi colocado no diretório de configuração do Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Adicione AllowOverride Alldentro <Directory /usr/share/phpmyadmin>do arquivo de configuração.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Agora, salve e feche phpmyadmin.confpressionando ” CTRL+O“, depois ” ENTER” e finalmente ” CTRL+X“.

Como antes, reinicie o Apache.

sudo service apache2 restart

Crie um .htaccessarquivo

Agora que os overrides/.htaccessarquivos são permitidos, criaremos um para fornecer a segurança real.

Crie e edite o arquivo.

sudo nano /usr/share/phpmyadmin/.htaccess

Digite as informações a seguir.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Feche e salve o arquivo.

Crie um .htpasswdarquivo

Agora que dissemos ao Apache que queremos proteger o phpMyAdmin com uma senha, precisamos criar o arquivo para informar ao Apache qual senha aceitar.

Instale um pacote extra para nos ajudar a fazer isso.

sudo apt-get install apache2-utils

Agora temos o htpasswdutilitário.

Crie o .htpasswdarquivo e o primeiro usuário / login para ele assim.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Substitua <username>pelo nome de usuário que você gostaria de usar. Ele pedirá que você digite a senha que gostaria de usar para o usuário. Escolha e confirme a senha.

Agora, acesse http://192.0.2.0/phpmyadmin. Você será solicitado para o nome de usuário e senha que você acabou de criar. Depois de inserir o novo nome de usuário / senha, você pode fazer login com sua conta existente anteriormente.

Conclusão

Agora você tem o phpMyAdmin – uma das melhores interfaces web gratuitas para gerenciar seu banco de dados MySQL sem a linha de comando.