2.4. Limitar el acceso a la Piranha Configuration Tool
La Piranha Configuration Tool solicita un nombre de usuario y una contraseña válidas. Sin embargo, ya que todos los datos pasados a la Piranha Configuration Tool son en texto plano, se recomienda restringir el acceso a todos aquellos que no sean parte de la red confiada o de la máquina local.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing
/etc/sysconfig/ha/web/secure/.htaccess. After altering the file you do not have to restart the piranha-gui service because the server checks the .htaccess file each time it accesses the directory.
Por defecto, el control de acceso para este directorio permite a todos ver el contenido del directorio. El acceso predeterminado es similar a:
Order deny,allow Allow from all
Para que solo la máquina local tenga acceso a la Piranha Configuration Tool cambie el archivo
.htaccess para solo permitir el acceso al dispositivo 127.0.0.1. Para mayor información sobre este dispositivo, vea el capítulo titulado Scripts de red en el Manual de referencia de Red Hat Enterprise Linux.
Order deny,allow Deny from all Allow from 127.0.0.1
También se puede permitir el acceso a host específicos o subredes como se muestra en este ejemplo:
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57
En este ejemplo, solo los navegadores de web desde la máquina con la dirección IP de 192.168.1.100 y máquinas en la red 172.16.57/24 tienen acceso a la Piranha Configuration Tool.
Aviso
La edición del archivo
.htaccess de la Piranha Configuration Tool limita el acceso a las páginas de configuración en el directorio /etc/sysconfig/ha/web/secure/ pero no la página de inicio de sesión y las páginas de ayuda en /etc/sysconfig/ha/web/. Para limitar el acceso a este directorio, cree un archivo .htaccess en el directorio /etc/sysconfig/ha/web/ con las líneas order, allow y deny idénticas a /etc/sysconfig/ha/web/secure/.htaccess.
