2.4. Limitation de l'accès à l'Piranha Configuration Tool
L'Piranha Configuration Tool demande aux utilisateurs de saisir un nom d'utilisateur et un mot de passe valides. Toutefois, parce que toutes les données envoyées à l'Piranha Configuration Tool sont en texte clair, nous vous recommandons de restreindre l'accès uniquement aux réseaux de confiance et à la machine locale.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing
/etc/sysconfig/ha/web/secure/.htaccess
. After altering the file you do not have to restart the piranha-gui
service because the server checks the .htaccess
file each time it accesses the directory.
Par défaut, les contrôles d'accès pour ce répertoire autorisent tout le monde à voir le contenu du répertoire. Voici à quoi ressemble l'accès par défaut :
Order deny,allow Allow from all
Pour limiter l'accès de l'Piranha Configuration Tool à localhost uniquement, modifiez le fichier
.htaccess
pour n'autoriser l'accès qu'à partir du périphérique loopback (127.0.0.1). Pour davantage d'informations sur le périphérique loopback, reportez-vous au chapitre intitulé Scripts réseau dans le Guide de référence de Red Hat Enterprise Linux.
Order deny,allow Deny from all Allow from 127.0.0.1
Vous pouvez également autoriser des hôtes spécifiques ou des sous-réseaux comme dans cet exemple :
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57
Dans cet exemple, seuls les navigateurs Web de la machine avec l'adresse IP 192.168.1.11 et les machines sur le réseau 172.16.54/24 peuvent accéder à l'Piranha Configuration Tool.
Avertissement
La modification du fichier
.htaccess
de l'Piranha Configuration Tool limite l'accès aux pages de configuration du répertoire /etc/sysconfig/ha/web/secure/
mais pas aux pages de connexion et d'aide du répertoire /etc/sysconfig/ha/web/
. Pour limiter l'accès à ce répertoire, créez un fichier .htaccess
dans le répertoire /etc/sysconfig/ha/web/
avec les lignes order
, allow
et deny
identiques à /etc/sysconfig/ha/web/secure/.htaccess
.