lighttpd Web Server zabezpečení
Zdravím.
Rad bych zabezpečit můj lighttpd Web Server heslem.
Zkoušim a asi je problém mezí počítačem a židli 
http://jacobsalmela.com/password-protect-a-lighttp d-web-server-on-a-raspberry-pi-using-mod-auth/
mam adresář .htpasswd
sudo mkdir /etc/lighttpd/.htpasswd
Kde vytvořit ten soubor hash.sh?
/etc/lighttpd nebo /etc/lighttpd/.htpasswd
Ja ho nacpal do lighttpd/.htpasswd
sudo nano /etc/lighttpd/.htpasswd/hash.sh
sudo chmod 755 /etc/lighttpd/.htpasswd/hash.sh
cd /etc/lighttpd/.htpasswd
./hash.sh 'leo' 'myrealm' '12345'
leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0
sudo nano /etc/lighttpd/.htpasswd/lighttpd-htdigest.user
a vložil tam leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0
mod_auth tam mam a i těch par řádku dole.
Nefunguje to
Tak vyzkoušel jsem.
auth.require = ( "/" =>
auth.require = ( "" =>
Fungovat to funguje
Funguje to pro vše co je v podadresařích www
index.html
Takto to také funguje
Když však zadám 192.168.1.6:3000
Nejede index.html bez hesla
No alespoň něco.
Moc děkují.
Tak si do indexu daj len vitajte a link s nazvom "login". A vsetko dalsie daj radsej do podzlozky /chranene a to si aj nastav na auth.require a hotovo :)
JJ
Mužu ještě dotaz.
Jeden čipek na netu píše, že z bezpečnostních důvodu 'basic', by to bylo dobré cele ještě obalil TLS.
Co tím bylo myšleno?
Podla IP ti bezi ten server doma. To ho chces chranit pred clenmi rodiny, ci co;o)?
Inak ano, pokial chces zabezpecovat tak by si mal spravit aj ten druhy krok a to je pouzitie https, inak je mozne heslo na sieti odchytit a precitat (respektive jeho hash).
Mam to přesměrované na routru.
Takže s domu přes 192.168 a s venčí přes veřejnou.
Otazka je, ci sa ti chce volit taketo riesenie, pretoze kazdy dalsi prvok robi system zlozitejsim a tym padom nachylnejsim na to, ze sa nieco pokazi.
Navyse ak som dobre pochopil bezi server na Pi a tam vidim aj dalsi potencionalny problem a to, ze sifrovany protokol zatazi procesor viac ako nesifrovany (mozno sa to az tak neprejavi, neskusal som).