Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.4. Limitation de l'accès à l'Piranha Configuration Tool

L'Piranha Configuration Tool demande aux utilisateurs de saisir un nom d'utilisateur et un mot de passe valides. Toutefois, parce que toutes les données envoyées à l'Piranha Configuration Tool sont en texte clair, nous vous recommandons de restreindre l'accès uniquement aux réseaux de confiance et à la machine locale.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing /etc/sysconfig/ha/web/secure/.htaccess. After altering the file you do not have to restart the piranha-gui service because the server checks the .htaccess file each time it accesses the directory.
Par défaut, les contrôles d'accès pour ce répertoire autorisent tout le monde à voir le contenu du répertoire. Voici à quoi ressemble l'accès par défaut :
Order deny,allow
Allow from all
Pour limiter l'accès de l'Piranha Configuration Tool à localhost uniquement, modifiez le fichier .htaccess pour n'autoriser l'accès qu'à partir du périphérique loopback (127.0.0.1). Pour davantage d'informations sur le périphérique loopback, reportez-vous au chapitre intitulé Scripts réseau dans le Guide de référence de Red Hat Enterprise Linux.
Order deny,allow
Deny from all
Allow from 127.0.0.1
Vous pouvez également autoriser des hôtes spécifiques ou des sous-réseaux comme dans cet exemple :
Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57
Dans cet exemple, seuls les navigateurs Web de la machine avec l'adresse IP 192.168.1.11 et les machines sur le réseau 172.16.54/24 peuvent accéder à l'Piranha Configuration Tool.

Avertissement

La modification du fichier .htaccess de l'Piranha Configuration Tool limite l'accès aux pages de configuration du répertoire /etc/sysconfig/ha/web/secure/ mais pas aux pages de connexion et d'aide du répertoire /etc/sysconfig/ha/web/. Pour limiter l'accès à ce répertoire, créez un fichier .htaccess dans le répertoire /etc/sysconfig/ha/web/ avec les lignes order, allow et deny identiques à /etc/sysconfig/ha/web/secure/.htaccess.