Как защитить доступ к странице MajorDomo

Posted by

Нельзя выставлять сервис в локальной сети без какой-либо авторизации, пусть даже в Вашей личной домашней сети. А что если Вы посредством NAT сделали проброс порта до сервиса и кто-то обнаружил его, то не имея даже банальной защиты, как бы Вы удивились если ночью Вам включили музыку смеха ради. Но это шалости, а если что-то серьезное. А раз так, что Ваши сервисы нуждаются в минимальной защите и пренебрегать этим ни в коем случае нельзя. Просто порой смотрю различные видео настройки, где автор видеоролика вообще эту тему не затрагивает, а зря.

Ниже я покажу, как защитить связкой логина и пароля доступ к Вашей системе умного дома .

Наглядное видео:

 

aollo@work:~$ ssh -l pi 172.33.33.108

pi@10.7.9.161’s password: 712mbddr@

pi@raspberrypi:~ $ sudo nano /var/www/config.php

Define(‘HOME_NETWORK’, ‘172.33.33.*’); 

Define(‘EXT_ACCESS_USERNAME’, ‘ekzorchik’); 

Define(‘EXT_ACCESS_PASSWORD’, ‘712mbddr@’);

pi@raspberrypi:~ $ sudo chown -R www-data:www-data /var/www

pi@raspberrypi:~ $ sudo service apache2 restart

На заметку:

  • адрес 172.33.33.108 — это адрес моего сервиса Majordomo
  • ekzorchik → произвольный логин
  • 712mbddr@ → произвольный пароль на связку с логином.

Теперь при обращении к странице локально установленной Majordomo http://IP&DNS будет возникать окно о необходимости авторизоваться где следует указать обозначенные выше логин и пароль и нажать кнопку «Вход», если эти данные будет введены неправильно, то для Вас будет сообщение вида «Authorization required».

Вот собственно и всё, на этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.