2.4. Limitare l'accesso a Piranha Configuration Tool

Il Piranha Configuration Tool ha bisogno di una combinazione valida di nome utente e password. Tuttavia, tutti i dati inviati al Piranha Configuration Tool sono in testo semplice, e per questo motivo è consigliato limitare l'accesso solo alle reti fidate o alla macchina locale.

Il modo più semplice per limitare l'accesso è quello di utilizzare i meccanismi interni di controllo dell'accesso di Apache HTTP Server, attraverso la modifica di /etc/sysconfig/ha/web/secure/.htaccess. Dopo aver alterato il file non sarà necessario riavviare il servizio piranha-gui, poichè il server controlla il file .htaccess ogni qualvolta accede alla directory.

Per impostazione predefinita i controlli per l'accesso a questa directory permettono a qualsiasi utente di visualizzare i contenuti presenti. Di seguito viene riportato l'accesso predefinito:

Order deny,allow
Allow from all

Per limitare l'accesso al Piranha Configuration Tool al solo localhost, modificate il file .htaccess in modo da permettere l'accesso solo dal dispositivo loopback (127.0.0.1). Per maggiori informazioni sul dispositivo loopback consultate il capitolo Script di rete nella Red Hat Enterprise Linux Reference Guide.

Order deny,allow
Deny from all
Allow from 127.0.0.1

Come riportato in questo esempio è possibile abilitare anche host specifici o sottoreti:

Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57

In questo esempio solo i web browser della macchina con un indirizzo IP 192.168.1.100, e macchine presenti sulla rete 172.16.57/24, saranno in grado di accedere al Piranha Configuration Tool.