Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.4. Limitando o Acesso à Piranha Configuration Tool

A Piranha Configuration Tool informa uma combinação válida de nome do usuário e senha. No entanto, devido a todos os dados serem passados à Piranha Configuration Tool, isto é um texto plano. É recomendável que você restrinja o acesso apenas às redes de confiança ou da máquina local.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing /etc/sysconfig/ha/web/secure/.htaccess. After altering the file you do not have to restart the piranha-gui service because the server checks the .htaccess file each time it accesses the directory.
Por padrão, o controle de acesso ao diretório permite qualquer um visualizar o conteúdo deste diretório. Segue abaixo uma amostra do acesso padrão:
Order deny,allow
Allow from all
Para limitar o acesso da Piranha Configuration Tool apenas ao localhost ( anfitrião local ), mude o arquivo .htaccess para permitir o acesso de apenas um disparador de auto-retorno ( 127.0.0.1 ). Para maiores informações sobre o disparador de auto-retorno, veja o capítulo titulado como Scripts da Rede na Red Hat Enterprise Linux Reference Guide.
Order deny,allow
Deny from all
Allow from 127.0.0.1
Você pode também permitir hosts ou subnets específicos como segue no exemplo abaixo:
Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57
Neste exemplo, apenas os navegadores de máquina com o endereço IP 192.168.1.100 e máquinas na rede 172.16.57/24 podem acessar a Piranha Configuration Tool.

Atenção

Editando o arquivo Piranha Configuration Tool .htaccess limitará o acesso às páginas configuradas no diretório / etc/sysconfig/ha/web/secure/, mas não ao logon e páginas de ajuda no /etc/sysconfig/ha/web/. Para limitar o acesso a este diretório, crie um arquivo .htaccess no diretório /etc/sysconfig/ha/web/ com pedido, solicitação, e linhas deny idênticas a /etc/sysconfig/ha/web/secure/.htaccess.