2.4. Zugangsbeschränkung zum Piranha Configuration Tool
Das Piranha Configuration Tool fordert Sie zur Eingabe eines gültigen Benutzernamens und eines Passworts auf. Da jedoch jegliche an das Piranha Configuration Tool gesendete Daten in reiner Textform vorliegen, wird empfohlen, dass Sie den Zugriff nur auf vertrauenswürdige Netzwerke oder die lokale Maschine beschränken.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing
/etc/sysconfig/ha/web/secure/.htaccess
. After altering the file you do not have to restart the piranha-gui
service because the server checks the .htaccess
file each time it accesses the directory.
Standardmäßig gestattet die Zugriffskontrolle für dieses Verzeichnis jedem Benutzer die Anzeige des Inhalts des Verzeichnisses. So sieht der standardmäßige Zugriff aus:
Order deny,allow Allow from all
Um den Zugriff auf das Piranha Configuration Tool auf 'localhost' zu beschränken, ändern Sie die Datei
.htaccess
so, dass der Zugriff nur noch vom Loopback-Gerät (127.0.0.1) aus erlaubt ist. Werfen Sie einen Blick auf das Kapitel mit dem Titel Netzwerkskripte im Red Hat Enterprise Linux Reference Guide für weitere Informationen zum Loopback-Gerät.
Order deny,allow Deny from all Allow from 127.0.0.1
Sie können auch spezielle Hosts oder Subnetze autorisieren, wie in diesem Beispiel gezeigt:
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57
In diesem Beispiel können nur Web-Browser von den Maschinen mit der IP-Adresse 192.168.1.100 und von Maschinen aus dem 172.16.57/24 Netzwerk auf das Piranha Configuration Tool zugreifen.
Warnung
Das Bearbeiten der
.htaccess
-Datei des Piranha Configuration Tool schränkt den Zugriff auf die Konfigurationsseiten im Verzeichnis /etc/sysconfig/ha/web/secure/
ein, jedoch nicht für die Login- und Hilfeseiten in /etc/sysconfig/ha/web/
. Um den Zugriff auf dieses Verzeichnis einzuschränken, müssen Sie eine .htaccess
-Datei im Verzeichnis /etc/sysconfig/ha/web/
erstellen, und zwar mit zu /etc/sysconfig/ha/web/secure/.htaccess
identischen Zeilen order
, allow
, und deny
.