2.4. Piranha Configuration Tool へのアクセス制限
Piranha Configuration Tool では、有効なユーザー名とパスワードの組み合わせが要求されます。しかし、Piranha Configuration Tool に送られるデータはすべてプレーンテキストなので、アクセスを信頼できるネットワークまたはローカルマシンに限定することが推奨されます。
アクセスを制限する最も簡単な方法は
/etc/sysconfig/ha/web/secure/.htaccess を編集して Apache HTTP Server に組み込まれているアクセス制御メカニズムを利用する方法です。このファイルを変更した後は、サーバーがディレクトリにアクセスする度 .htaccess ファイルをチェックするため、piranha-gui サービスを再起動する必要はありません。
デフォルトでは、このディレクトリのアクセス制御は誰にでも制限なくディレクトリコンテンツの読み取りを許可しています。デフォルトのアクセスを以下に示します。
Order deny,allow Allow from all
Piranha Configuration Tool へのアクセスをローカルホストのみに制限するには、
.htaccess ファイルを変更してループバックデバイス (127.0.0.1) からのアクセスのみに制限します。ループバックデバイスについての詳細は『Red Hat Enterprise Linux Reference Guide』 の 『Network Scripts』 の章を参照してください。
Order deny,allow Deny from all Allow from 127.0.0.1
以下の例のように、特定のホストやサブネットを許可することもできます。
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57
この例では、IP アドレス 192.168.1.100 のマシンと、172.16.57/24 ネットワーク上の マシンの Web ブラウザのみが Piranha Configuration Tool にアクセスできます。
警告
/etc/sysconfig/ha/web/secure/ ディレクトリ内の設定ページへのアクセスについては Piranha Configuration Tool の .htaccess ファイルを編集すると行うことができますが、/etc/sysconfig/ha/web/ ディレクトリ配下のログインおよびヘルプページへのアクセスは制限できません。このディレクトリへのアクセスを制限する場合は、/etc/sysconfig/ha/web/secure/.htaccess と同じ order、allow、deny の行を持たせた .htaccess ファイルを /etc/sysconfig/ha/web/ ディレクトリ内に作成してください。
