epgrec、セキュリティ面で。
epgrec はapacheを介して操作するが、そこらへんのセキュリティ面も考慮しといた方がいい、というサイトがあったので、反映する事にした。
以下のサイトを参考にした。 どうもありがとうございました。
> Desert Rose|EPGRECのセキュリティ
> epgrec を安全に運用する
以下のサイトを参考にした。 どうもありがとうございました。
> Desert Rose|EPGRECのセキュリティ
> epgrec を安全に運用する
設定手順
- ユーザ認証
デフォルト状態では、アドレスを叩けばepgrecの画面が拝める状態になっているが、それをユーザ認証するように設定する。 特定ユーザ(例:marumaru)+パスワードを作成。
$ sudo htpasswd -c /etc/apache2/mods-available/htpasswd marumaru
New password:
Re-type new password:
- Apache の設定
参考サイトには「httpd.conf」 に設定を記述する、とあるが 当方の epgrecの設定をしたのは
「/etc/apache2/sites-available/default」というファイルなので、そこへ追記する。
<Directory "/var/www/epgrec">
AuthType Basic
AuthName "Private"
AuthUserFile /etc/apache2/mods-available/htpasswd
Require valid-user
--(既存の設定)--
</Directory>
- apache2 再起動
$ sudo service apache2 restart
これで終了。
デジタル的話 > Linux的話 | comments (0) | -
COMMENTS
※本記事に関係ないと判断した COMMENTS はお断りしております。