Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem lighttpd Web Server zabezpečení

Zdravím.
Rad bych zabezpečit můj lighttpd Web Server heslem.
Zkoušim a asi je problém mezí počítačem a židli :-D

http://jacobsalmela.com/password-protect-a-lighttp d-web-server-on-a-raspberry-pi-using-mod-auth/
mam adresář .htpasswd
sudo mkdir /etc/lighttpd/.htpasswd

Kde vytvořit ten soubor hash.sh?
/etc/lighttpd nebo /etc/lighttpd/.htpasswd

Ja ho nacpal do lighttpd/.htpasswd
sudo nano /etc/lighttpd/.htpasswd/hash.sh
sudo chmod 755 /etc/lighttpd/.htpasswd/hash.sh

cd /etc/lighttpd/.htpasswd
./hash.sh 'leo' 'myrealm' '12345'
leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0

sudo nano /etc/lighttpd/.htpasswd/lighttpd-htdigest.user
a vložil tam leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0

mod_auth tam mam a i těch par řádku dole.

Nefunguje to

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
BTW. preistotu zmaz ten hash.sh (to je len na to aby si si vytvoril ten hash, nema to byt v htpasswd… nový
MM.. 27.07.2015 20:14
 MM..
A mas v /etc/lighttpd/.htpasswd/lighttpd-htdigest.user toho usera s jeho zahashovanym heslom? nový
fleg 27.07.2015 20:31
 fleg
Ano mam. cd /etc/lighttpd/.htpasswd ./hash.sh 'leo' 'myrealm' '12345' Vratilo mi to leo:myrealm:4a… nový
leo.p 27.07.2015 20:39
 leo.p
hash.sh smazan. restart pi. 192.168.1.6:3000 Furt mi najíždí ta testovací stránka index.lighttpd.htm… nový
leo.p 27.07.2015 20:31
 leo.p
Skusa dat /var/www/ namiesto /var/www. Inak tam chybu nevidim. nový
fleg 27.07.2015 20:48
 fleg
Skus to auth.require = ( "/var/www" => zmenit len na / alebo tak podobne, ptz mozno je to relativne… nový
MM.. 27.07.2015 20:50
 MM..
Tak vyzkoušel jsem. auth.require = ( "/" => auth.require = ( "" => Fungovat to funguje :-D Funguj… nový
leo.p 27.07.2015 22:06
 leo.p
Tak si do indexu daj len vitajte a link s nazvom "login". A vsetko dalsie daj radsej do podzlozky /c… nový
MM.. 27.07.2015 22:08
 MM..
JJ ;-) nový
leo.p 27.07.2015 22:10
 leo.p
Mužu ještě dotaz. Jeden čipek na netu píše, že z bezpečnostních důvodu 'basic', by to bylo dobré cel… nový
leo.p 28.07.2015 08:10
 leo.p
Podla IP ti bezi ten server doma. To ho chces chranit pred clenmi rodiny, ci co;o)? Inak ano, pokial… nový
fleg 28.07.2015 08:19
 fleg
Mam to přesměrované na routru. Takže s domu přes 192.168 a s venčí přes veřejnou. nový
leo.p 28.07.2015 08:55
 leo.p
Otazka je, ci sa ti chce volit taketo riesenie, pretoze kazdy dalsi prvok robi system zlozitejsim a… poslední
fleg 28.07.2015 11:48
 fleg

Ano mam.

cd /etc/lighttpd/.htpasswd
./hash.sh 'leo' 'myrealm' '12345'

Vratilo mi to leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0

To jsem uložil do toho lighttpd-htdigest.user

adresář .htpasswd i soubor lighttpd-htdigest.user ma pravá na 7777

Skus to
auth.require = ( "/var/www" =>
zmenit len na / alebo tak podobne, ptz mozno je to relativne uz k tomu www rootu.

P.S. pripadne vytvor si na serveri aj nejaky /var/www/test/test.html a potom skus
auth.require = ( "/test" =>
a skus ist cez prehliadac na ten test/test.html

Podla IP ti bezi ten server doma. To ho chces chranit pred clenmi rodiny, ci co;o)?
Inak ano, pokial chces zabezpecovat tak by si mal spravit aj ten druhy krok a to je pouzitie https, inak je mozne heslo na sieti odchytit a precitat (respektive jeho hash).

Otazka je, ci sa ti chce volit taketo riesenie, pretoze kazdy dalsi prvok robi system zlozitejsim a tym padom nachylnejsim na to, ze sa nieco pokazi.
Navyse ak som dobre pochopil bezi server na Pi a tam vidim aj dalsi potencionalny problem a to, ze sifrovany protokol zatazi procesor viac ako nesifrovany (mozno sa to az tak neprejavi, neskusal som).

Zpět do poradny Odpovědět na původní otázku Nahoru