28-11-05 09:45
Promjena pristupnih listi na AOSI WWW sucelju
piše IVAN RAKO
AOSI WWW sučelje podešeno je tako da mu se može pristupiti samo s CARNetove mreže (193.198.0.0/16 i 161.53.0.0/16). Time se štiti administratorsko sučelje kojim se dodaju/brišu korisnici u LDAP. Ako za rad kod kuće koristite uslugu nekog drugog davatelja usluga, onda je potrebno dodati i njihove adrese u pristupnu listu AOSI WWW sučelja. To se radi u datoteci /etc/apache/conf.d/aosi-www.conf.
U toj datoteci, na kraju, unutar bloka Directory, stoji:
Order deny,allow
Deny from all
Allow from 127.0.0.1/32
Allow from 161.53.0.0/16
Allow from 193.198.0.0/16
Tu se doda još neka mreža u CIDR (Classless Inter Domain Routing) notaciji.
Npr, za MaxADSL:
Order deny,allow
Deny from all
Allow from 127.0.0.1/32
Allow from 161.53.0.0/16
Allow from 193.198.0.0/16
Allow from 83.0.0.0/8
Kada se naprave izmjene, treba restartati Apache web server:
# /etc/init.d/apache restart
Ako želite u potpunosti maknuti pristupne liste, obrišite (ili bolje zakomentirajte) gore navedeni odjeljak, i restartajte Apache web server.
Loša je strana uklanjanja pristupnih listi to što se bilo tko od bilo kuda može pokušati spojiti na administratorsko sučelje, te nekom brute force metodom pokušati doći do lozinke.
Ako dozvolite pristup s ADSL adresa, pratite u logovima da li su se pojavili pokušaji provale. Tada razmislite da li vam je pristup od kuće zaista potreban.
|
