Rechercher

2.4. Limitation de l'accès à l'Piranha Configuration Tool

download PDF
L'Piranha Configuration Tool demande aux utilisateurs de saisir un nom d'utilisateur et un mot de passe valides. Toutefois, parce que toutes les données envoyées à l'Piranha Configuration Tool sont en texte clair, nous vous recommandons de restreindre l'accès uniquement aux réseaux de confiance et à la machine locale.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing /etc/sysconfig/ha/web/secure/.htaccess. After altering the file you do not have to restart the piranha-gui service because the server checks the .htaccess file each time it accesses the directory.
Par défaut, les contrôles d'accès pour ce répertoire autorisent tout le monde à voir le contenu du répertoire. Voici à quoi ressemble l'accès par défaut :
Order deny,allow
Allow from all
Pour limiter l'accès de l'Piranha Configuration Tool à localhost uniquement, modifiez le fichier .htaccess pour n'autoriser l'accès qu'à partir du périphérique loopback (127.0.0.1). Pour davantage d'informations sur le périphérique loopback, reportez-vous au chapitre intitulé Scripts réseau dans le Guide de référence de Red Hat Enterprise Linux.
Order deny,allow
Deny from all
Allow from 127.0.0.1
Vous pouvez également autoriser des hôtes spécifiques ou des sous-réseaux comme dans cet exemple :
Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57
Dans cet exemple, seuls les navigateurs Web de la machine avec l'adresse IP 192.168.1.11 et les machines sur le réseau 172.16.54/24 peuvent accéder à l'Piranha Configuration Tool.

Avertissement

La modification du fichier .htaccess de l'Piranha Configuration Tool limite l'accès aux pages de configuration du répertoire /etc/sysconfig/ha/web/secure/ mais pas aux pages de connexion et d'aide du répertoire /etc/sysconfig/ha/web/. Pour limiter l'accès à ce répertoire, créez un fichier .htaccess dans le répertoire /etc/sysconfig/ha/web/ avec les lignes order, allow et deny identiques à /etc/sysconfig/ha/web/secure/.htaccess.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.