Cara Install dan Mengamankan PHPMyAdmin di Ubuntu 18.04

Pada tulisan sebelumnya kita sudah membahas Cara Install Linux, Apache,MySQL,PHP (LAMP) Ubuntu 18.04 kebanyakan dari kita akan merasa sedikit terganggu jika menggunakan command line untuk memanage database. Pada tulisan kali ini kita akan install phpmyadmin dan sekaligus trik untuk mengamankan agar tidak mudah di salah gunakan.

Prerequisites

Memiliki akses ke server menggunakan root atau user yang memiliki sudo privileges, dan Server LAMP ubuntu 18.04 sebaiknya kita juga mengaktifkan SSL agar aplikasi web yang digunakan tidak menjadi target untuk diserang.

Install PHPMyAdmin

Install phpmyadmin menggunakan default repository ubuntu. Pertama lakukan update package index dan gunakan apt package system untuk download dan install ke dalam system

Akan muncul beberapa pertanyaan dan pilih sesuai settingan server yang kita gunakan. (apache2) Gunakan Space untuk memilih, tab , dan enter untuk melanjutkan. Selanjutnya juga akan muncul pertanyaan dbconfig-common pilih yes untuk melanjutkan dan terakhir adalah setting mysql password untuk mengakses phpMyAdmin.

Proses installasi phpmyadmin akan menambah konfigurasi apache di direktori /etc/apache2/conf-enabled/ . Selanjutnya kita perlu menambahkan extensi mbstring dengan menjalankan perintah berikut:

Lanjut dengan merestart apache

Sampai proses ini, phpmyadmin sudah berhasil di install dan sudah terkonfigurasi. Sebelum mencoba login ke phpmyadmin kita pastikan terlebih dahulu, agar mysql user memiliki akses untuk login phpmyadmin

Setting User Authentification dan Privileges

ketika kita install phpmyadmin, secara otomatis akan muncul database phpmyadmin di mysql sever. Selain login menggunakan user administrator (root) yang di set pada saat installasi. kita bisa login menggunakan user root atau menggunakan user yang secara khusus digunakan untuk memanage database melalui phpmyadmin.

Setting Password MySQL Root Account

Jika anda memulai ini dari awal Install server LAMP ubuntu 18.04 langkah ini bisa di lewati. Karena sudah di setting sebelumnya.

Agar user root pada mysql user bisa login ke phpmyadmin, kita perlu merubah plugin authentification dari auth_socket menjadi mysql_native_password

Cek Authentification method yang digunakan

Jika hasil nya kurang lebih seperti ini. untuk user root authentification_string nya kosong dan plugin auth_socket

Rubah auth_socket menjadi mysql_native_password dan masukan password yang akan digunakan

Kita bisa cek kembali, saat ini user root sudah memiliki password dan plugin nya sudah berubah menjadi mysql_native_password

Membuat User Khusus Untuk MySQL User

Kita bisa membuat user lain yang bisa digunakan untuk memanage database di phpmyadmin selain dengan user root.

atau gunakan :

Masukan password untuk user root pada mysql

Ijinkan user dminor memilili privileges ke semua table dan bisa add,change dan remove privileges

Selanjutnya mari kita coba login ke phpmyadmin di alamat http://ipserver/phpmyadmin kita bisa login menggunakan user root ataupun user yang baru saja kita buat.

Mengamankan PHPMyAdmin

Kita bisa menambahkan phpmyadmin dengan menambahkan .htaccess authentification. Kita enable penggunaan .htaccess untuk overrides dengan meng edit konfigurasi Apache

Tambahkan AllowOverride All pada <Directory /usr/share/phpmyadmin>

Restart Apache

Selanjutnya aktifkan .htaccess dengan membuat file tersebut di /usr/share/phpmyadmin

isi dengan

Save dan Close dengan menekan ctr+x kemudian y dan enter. Lanjut dengan menambahkan user dan password

sudo htpasswd -c /etc/phpmyadmin/.htpasswd dminor

untuk menambahkan user lain, hilangkan -c . Selanjutnya kita buka kembali http://ipserver/phpmyadmin

Maka akan muncul username dan password dialog untuk dapat membuka link tersebut.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »