웹사이트 검색

PhpMyAdmin 로그인 인터페이스에 추가 보안 계층을 추가하는 방법


MySQL은 Linux 생태계에서 세계에서 가장 많이 사용되는 오픈 소스 데이터베이스 관리 시스템이지만 동시에 Linux 초보자는 MySQL 프롬프트에서 관리하기가 어렵다는 것을 알게 됩니다.

PhpMyAdmin은 웹 기반 MySQL 데이터베이스 관리 애플리케이션으로, Linux 초보자가 웹 인터페이스를 통해 MySQL과 상호 작용할 수 있는 쉬운 방법을 제공합니다. 이 기사에서는 Linux 시스템에서 비밀번호 보호를 사용하여 phpMyAdmin 인터페이스를 보호하는 방법을 공유합니다.

이 문서를 진행하기 전에 Linux 서버에 LAMP(Linux, Apache, MySQL/MariaDB 및 PHP) 및 PhpMyAdmin 설치를 완료했다고 가정합니다. 그렇지 않은 경우 아래 가이드에 따라 해당 배포판에 LAMP 스택을 설치할 수 있습니다.

  1. Cent/RHEL 7에 LAMP 및 PhpMyAdmin 설치
  2. Ubuntu 16.04에 LAMP 및 PhpMyAdmin 설치
  3. Fedora 22-24에 LAMP 및 PhpMyAdmin 설치

최신 버전의 PhpMyAdmin을 설치하려면 Linux 시스템에 최신 PhpMyAdmin 설치 가이드를 따르세요.

위의 모든 단계를 완료하면 이 문서를 시작할 준비가 된 것입니다.

Debian 또는 /etc/httpd/conf/httpd의 /etc/apache2/sites-available/000-default.conf에 다음 줄을 추가하면 됩니다. CentOS의 conf는 보안 예외를 확인한 로그인 페이지에 액세스하기 에 기본 인증을 요구합니다.

따라서 우리는 인증서로 보호되는 추가 보안 계층을 추가할 것입니다.

권장 읽기: PhpMyAdmin 보안을 위해 HTTPS(SSL 인증서) 설정

Apache 구성 파일(/etc/apache2/sites-available/000-default.conf 또는 /etc/httpd/conf/httpd.conf)에 다음 줄을 추가합니다.


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>
 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

그런 다음 htpasswd를 사용하여 phpmyadmin 로그인 페이지에 액세스할 수 있는 권한을 부여받을 계정의 비밀번호 파일을 생성하세요. 이 경우 /etc/apache2/.htpasswdtecmint를 사용합니다.


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

비밀번호를 두 번 입력한 다음 파일의 권한과 소유권을 변경하세요. 이는 www-data 또는 apache 그룹에 속하지 않은 사람이 .htpasswd를 읽을 수 없도록 하기 위한 것입니다.


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd 

http:///phpmyadmin으로 이동하면 로그인 페이지에 액세스하기 전에 인증 대화 상자가 표시됩니다.

권장 읽기: 기본 PhpMyAdmin 로그인 URL 변경 및 보안

계속 진행하려면 /etc/apache2/.htpasswd 또는 /etc/httpd/.htpasswd에 유효한 계정의 자격 증명을 입력해야 합니다.

인증에 성공하면 phpmyadmin 로그인 페이지로 이동됩니다.