10.4. Ограничение доступа к службе Piranha Configuration Tool

Служба Piranha Configuration Tool предлагает ввести правильное имя пользователя и пароль. Однако, так как службе Piranha Configuration Tool все данные передаются открытым текстом, рекомендуется разрешить доступ к ней только из защищённых сетей или с локального компьютера.

Проще всего ограничить доступ к службе можно с помощью встроенных в HTTP-сервер Apache механизмов управления доступом, отредактировав файл /etc/sysconfig/ha/web/secure/.htaccess. После изменения этого файла перезапускать службу piranha-gui не нужно, так как сервер проверяет файл .htaccess каждый раз, когда он обращается к каталогу.

По умолчанию, содержимое этого каталога разрешено просматривать всем. Разрешения, установленные по умолчанию, выглядят так:

Order deny,allow
Allow from all

Чтобы ограничить доступ к Piranha Configuration Tool только локальному компьютеру, разрешите в файле .htaccess обращение только с адреса замыкания на себя (127.0.0.1). Дополнительную информацию об устройстве замыкания на себя вы найдёте в главе Сетевые сценарии в Справочном руководстве по Red Hat Enterprise Linux.

Order deny,allow
Deny from all
Allow from 127.0.0.1

Вы можете разрешить подключение определённым узлам или подсетям, как показано ниже:

Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57

В этом примере, к Piranha Configuration Tool подключиться могут только веб-обозреватели, запущенные на компьютере, имеющем IP-адрес 192.168.1.100, или в сети 172.16.57/24.

Внимание

Редактируя для программы Piranha Configuration Tool файл .htaccess, вы ограничиваете доступ к страницам в каталоге /etc/sysconfig/ha/web/secure/, но не к страницам регистрации в системе и справки в каталоге /etc/sysconfig/ha/web/. Чтобы ограничить доступ к этому каталогу, создайте файл .htaccess в каталоге /etc/sysconfig/ha/web/ со строками order, allow и deny, такими же, как и в файле /etc/sysconfig/ha/web/secure/.htaccess.