আমাদের ডেভেলপারদের মধ্যে অনেকেই ভিপিএস বা ডেডিকেটেড সার্ভার ইউজ করে থাকি। ম্যানেজ করতে পারলে সমস্যা নাই। কিন্তু সিকিউরিটি এনসিউরড না করতে পারলে সেটা একটা বড় রিস্ক ফ্যাক্টর তৈরি করে।
অনেকেই VPS সার্ভারে PHPMyAdmin ইউজ করে থাকে ডাটাবেইজের ডাটা এক্সেস করার জন্য। তবে PHPMyAdmin কে পুরো ইন্টারনেট ওয়ার্ল্ডে ওপেন করার মানে হল বিশাল বড় রিকিউরিটি থ্রেট। কেননা আপনি PHPMyAdmin এর লিংক সবার জন্য উন্মুক্ত করে দিলেন। এতে করে হ্যাকারও আপনার PHPMyAdmin এর লগিন পেজে গুতাগুতি করার একটা স্কোপ পেয়ে গেল। বিষয়টা এমন হল যে আপনি বাঘের সামনে গিয়ে কুতকুত খেলতেছেন।
Firewall এবং অন্যান্য বিষয় ভাল ভাবে না ইউটিলাইজ করতে না পারলে এইভাবে সার্ভারে ওপেনলি PHPMyAdmin ইউজ করার কোন রকম কারণ নেই।
বেস্ট ওয়ে হল আপনি ডাটাবেইজ শুধু সার্ভারের ভিতর থেকেই এক্সেস করবেন । অর্থ্যাত SSH টানেল দিয়ে ঢুকে তারপর DB এক্সেস করবেন। কোনভাবেই পাবলিকলি না। এক্ষেত্রে ডাটা এক্সেস করার জন্য থার্ড পার্টি সফটওয়্যার যেমন Dbeaver, Workbench, DataGrip, Heidisql, Navicat ইউজ করতে পারেন।
কোনভাবে যদি আপনার মন আকুপাকু করে PHPMyAdmin-ই ইউজ করবেন তাহলে নিচের সিকিউরিটি গুলো এনসিউর করবেন।
১। নির্দিষ্ট কিছু আইপি কে হোয়াইট লিস্ট করে বাকি গুলো ফায়ারওয়াল দিয়ে ব্লক করে দিন
২। সব সময় https ইউজ করুন
৩। Strong Authentication ইউজ করার চেষ্টা করুন এবং পাসওয়ার্ড যতটা সম্ভব strong রাখুন
৪। phpmyadmin ডিরেক্টরির নাম চেঞ্জ করে ভিন্ন নাম ইউজ করুন
৫। সব সময় লিনাক্সের phpmyadmin প্যাকেজ আপডেটেড রাখুন
৬। root ইউজার দিয়ে ডাটাবেইজে ইউজার এক্সেস বন্ধ রাখুন। ম্যানেজ করার জন্য স্পেসিফিক পারমিশন সহ ডাটাবেইজ ইউজার তৈরি করে নিন
৭। VPS এ ফায়ারওয়াল রুলস ভাল ভাবে হ্যান্ডেল করুন।
৮। যাবতীয় এক্সেস লগ এবং মনিটরিং নিশ্চিত করুন। এক্ষেত্রে অনেক টুল পাওয়া যায়। সেগুলো ইউজ করতে পারেন।