2.4. Piranha Configuration Tool へのアクセス制限


Piranha Configuration Tool では、有効なユーザー名とパスワードの組み合わせが要求されます。しかし、Piranha Configuration Tool に送られるデータはすべてプレーンテキストなので、アクセスを信頼できるネットワークまたはローカルマシンに限定することが推奨されます。
アクセスを制限する最も簡単な方法は /etc/sysconfig/ha/web/secure/.htaccess を編集して Apache HTTP Server に組み込まれているアクセス制御メカニズムを利用する方法です。このファイルを変更した後は、サーバーがディレクトリにアクセスする度 .htaccess ファイルをチェックするため、piranha-gui サービスを再起動する必要はありません。
デフォルトでは、このディレクトリのアクセス制御は誰にでも制限なくディレクトリコンテンツの読み取りを許可しています。デフォルトのアクセスを以下に示します。
Order deny,allow
Allow from all
Piranha Configuration Tool へのアクセスをローカルホストのみに制限するには、.htaccess ファイルを変更してループバックデバイス (127.0.0.1) からのアクセスのみに制限します。ループバックデバイスについての詳細は『Red Hat Enterprise Linux Reference Guide』 の 『Network Scripts』 の章を参照してください。
Order deny,allow
Deny from all
Allow from 127.0.0.1
以下の例のように、特定のホストやサブネットを許可することもできます。
Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57
この例では、IP アドレス 192.168.1.100 のマシンと、172.16.57/24 ネットワーク上の マシンの Web ブラウザのみが Piranha Configuration Tool にアクセスできます。

警告

/etc/sysconfig/ha/web/secure/ ディレクトリ内の設定ページへのアクセスについては Piranha Configuration Tool.htaccess ファイルを編集すると行うことができますが、/etc/sysconfig/ha/web/ ディレクトリ配下のログインおよびヘルプページへのアクセスは制限できません。このディレクトリへのアクセスを制限する場合は、/etc/sysconfig/ha/web/secure/.htaccess と同じ orderallowdeny の行を持たせた .htaccess ファイルを /etc/sysconfig/ha/web/ ディレクトリ内に作成してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.