Вход в личный кабинет Ещё статьи о joomla 2.5
После установки Joomla, настройки резервного копирования, а так же знакомства с восстановлением сайта, займёмся общими настройками. В панели управления сайта кликнем на кнопке быстрого доступа «Общие настройки». Общие настройки можно ещё открыть посредством меню: Сайт -> Общие настройки. В панели общих…
Установка Joomla 2.5 довольно проста и не занимает много времени. В этой статье рассматривается установка CMS Joomla (Джумла) в общем виде на локальный компьютер. Установка и настройка вэб-сервера и дополнительных программ…
В этой статье я продолжаю знакомить читателя с материалами в Joomla 2.5. В предыдущих статьях мы познакомились с понятием материала, а так же научились управлять категориями и статьями. Можно было бы приступить к размещению информации (контента) на…
В этой статье мы рассмотрим восстановление сайта под управлением Joomla 2.5 из резервной копии созданной, компонентом Akeeba Backup. Для восстановления сайта нам потребуются: последняя резервная копия и скрипт Akeeba Kickstart с сайта…
Настройка прав пользователей и групп, установка разрешений для них является одной из самых полезных возможностей Joomla. Собственно сама настройка осуществляется в менеджере пользователей, который можно вызвать из меню «Пользователи», но…
В первой статье о Joomla говорилось о том, что с её помощью можно сделать: и простой сайт-визитку, и интернет-магазин, и блог, и сайт социальной сети. Это достигается за счет использования тысяч различных расширений: компонентов,…
Настройка apache для разрешения использования .htaccess
Сначала включим возможность использования файла .htaccess в нашем файле конфигурации Apache.
Мы будем редактировать файл в нашей конфигурационной директории Apache:
Настройка доступа по ip
В Nginx управление доступом на основе IP можно определить в соответствующем блоке location данного сайта с помощью директив allow и deny. Например, если вы хотите разрешить только запросы, поступающие с определенного хоста, вы должны включить в соответствующий блок location вашего сайта следующие две строки в указанном порядке:
allow hostname_or_IP;deny all;
Вы можете добавить необходимое количество хостов, для этого вам нужно только добавить строку allow для каждого авторизованного хоста или IP в соответствующий блок location. Директивы будут оцениваться в том же порядке, в котором они перечислены в файле, пока веб-сервер не найдет нужный адрес. Если этого не случится, запрос будет отклонен из-за директивы deny all.
Настройка нового уровня аутентификации
Для начала, потребуется создать файл, в котором будут храниться пароли для учетных данных аутентификации. Согласно требованию Nginx, эти пароли необходимо зашифровать, используя функцию «crypt()». Она доступна в пакете OpenSSL – он автоматически поставляется в комплекте Nginx. Можно приступать к созданию паролей, введя в терминале команду:
openssl passwd
После ввода появится предложение создать пароль и подтвердить его. Важно учесть, что максимальная длина пароля – 10 символов. Далее программа покажет этот пароль, уже в зашифрованном виде:
Output O5az.RSPzd.HE
Это значение необходимо скопировать в надежное место или лучше записать на бумаге. Оно понадобится для вставки в файл аутентификации.
Приступим к созданию самого файла. Для примера, его можно назвать «pma_pass» и расположить в папке с конфигурационным файлом Nginx:
sudo nano /etc/nginx/pma_pass
Перед установкой
Перед тем, как мы начнём, убедитесь, что у вас есть всё необходимое.
Прежде всего, мы будем исходить из того, что у вас есть не-рутовый (non-root) пользователь с привилегиями sudo. Настроить такую учётную запись пользователя можно следуя шагам 1-4 в статье о первичной настройке сервера на Ubuntu 16.04.
Мы также будем считать, что вы завершили настройку стека LAMP (Linux, Apache, MySQL и PHP) на вашем сервере с Ubuntu 16.04. Если вы ещё не сделали этого, вы можете ознакомиться с этим процессом в статье об установке стека LAMP на Ubuntu 16.04.
Подготовка к установке
Перед развертыванием самой программы следует соблюсти ряд условий. Главное из них — уже должен быть установлен программный пакет, включающий в себя стек LEMP (Linux, Nginx, MySQL и PHP).
Если эти компоненты установлены не полностью, в терминале следует выполнить команду:
apt install nginx php-fpm mysql-server
По завершении установки будет отображен следующий результат:
Создание и настройка .htaccess
Теперь, когда вы активировали использование файлов .htaccess, вам нужно создать файл для реализации этого уровня защиты.
Файл .htaccess должен находиться в папке приложения. Для этого ннеобходимо создать его и открыть в редакторе с привилегиями root следующей командой:
Создание пароля пользователя
Программа предложит создать пароль для пользователя MySQL. Всегда нужно вводить сложный и надежный пароль, способный, в случае попытки проникновения, выдержать атаку методом брутфорса (перебора паролей). Также можно предоставить программе возможность сгенерировать случайный код доступа, оставив поле пустым.
Остается подождать, пока установятся необходимые пакеты ПО.
Установка второго шлюза аутентификации
Описанные выше меры безопасности позволяют обеспечить сильную защиту от автоматических программ для сканирования сети и ботов. Однако такая защита малоэффективна от целевого нападения.
Для повышения безопасности веб-интерфейса с ограниченным доступом, лучше всего останавливать злоумышленников до того, как они смогут найти панель. Это исключит для них возможность воспользоваться универсальными эксплойтами и атаковать при помощи bruteforce.
Заключение
Теперь можно управлять MySQL при помощи надёжного и относительно безопасного интерфейса. Он предоставляет основные функции, доступные из командной строки MySQL: пользователь может просматривать базы данных, схемы, создавать запросы и новые наборы и структуры данных.
Tags: