Buscar

2.4. Limitar el acceso a la Piranha Configuration Tool

download PDF
La Piranha Configuration Tool solicita un nombre de usuario y una contraseña válidas. Sin embargo, ya que todos los datos pasados a la Piranha Configuration Tool son en texto plano, se recomienda restringir el acceso a todos aquellos que no sean parte de la red confiada o de la máquina local.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing /etc/sysconfig/ha/web/secure/.htaccess. After altering the file you do not have to restart the piranha-gui service because the server checks the .htaccess file each time it accesses the directory.
Por defecto, el control de acceso para este directorio permite a todos ver el contenido del directorio. El acceso predeterminado es similar a:
Order deny,allow
Allow from all
Para que solo la máquina local tenga acceso a la Piranha Configuration Tool cambie el archivo .htaccess para solo permitir el acceso al dispositivo 127.0.0.1. Para mayor información sobre este dispositivo, vea el capítulo titulado Scripts de red en el Manual de referencia de Red Hat Enterprise Linux.
Order deny,allow
Deny from all
Allow from 127.0.0.1
También se puede permitir el acceso a host específicos o subredes como se muestra en este ejemplo:
Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57
En este ejemplo, solo los navegadores de web desde la máquina con la dirección IP de 192.168.1.100 y máquinas en la red 172.16.57/24 tienen acceso a la Piranha Configuration Tool.

Aviso

La edición del archivo .htaccess de la Piranha Configuration Tool limita el acceso a las páginas de configuración en el directorio /etc/sysconfig/ha/web/secure/ pero no la página de inicio de sesión y las páginas de ayuda en /etc/sysconfig/ha/web/. Para limitar el acceso a este directorio, cree un archivo .htaccess en el directorio /etc/sysconfig/ha/web/ con las líneas order, allow y deny idénticas a /etc/sysconfig/ha/web/secure/.htaccess.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.