Нельзя выставлять сервис в локальной сети без какой-либо авторизации, пусть даже в Вашей личной домашней сети. А что если Вы посредством NAT сделали проброс порта до сервиса и кто-то обнаружил его, то не имея даже банальной защиты, как бы Вы удивились если ночью Вам включили музыку смеха ради. Но это шалости, а если что-то серьезное. А раз так, что Ваши сервисы нуждаются в минимальной защите и пренебрегать этим ни в коем случае нельзя. Просто порой смотрю различные видео настройки, где автор видеоролика вообще эту тему не затрагивает, а зря.
Ниже я покажу, как защитить связкой логина и пароля доступ к Вашей системе умного дома Majordomo.
Наглядное видео:
aollo@work:~$ ssh -l pi 172.33.33.108
pi@10.7.9.161’s password: 712mbddr@
pi@raspberrypi:~ $ sudo nano /var/www/config.php
Define(‘HOME_NETWORK’, ‘172.33.33.*’);
Define(‘EXT_ACCESS_USERNAME’, ‘ekzorchik’);
Define(‘EXT_ACCESS_PASSWORD’, ‘712mbddr@’);
pi@raspberrypi:~ $ sudo chown -R www-data:www-data /var/www
pi@raspberrypi:~ $ sudo service apache2 restart
На заметку:
- адрес 172.33.33.108 — это адрес моего сервиса Majordomo
- ekzorchik → произвольный логин
- 712mbddr@ → произвольный пароль на связку с логином.
Теперь при обращении к странице локально установленной Majordomo http://IP&DNS будет возникать окно о необходимости авторизоваться где следует указать обозначенные выше логин и пароль и нажать кнопку «Вход», если эти данные будет введены неправильно, то для Вас будет сообщение вида «Authorization required».
Вот собственно и всё, на этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.