Настройка авторизации к разделам сайта на lighttpd

| 1 комментарий | Нет трекбэков

В прошлой статье мы с вами научились рисовать статистику нагрузки на наш XEN-сервер. И хотя в этих данных по идее нет ничего секретного, найдутся желающие их скрыть. Сегодня мы научимся настраивать авторизацию на разделы сайта, работающего на сервере Lighttpd.

Мы будем использовать digest-аутентификацию. При этом методе пароль передается не в открытом виде, как при использовании базовой аутентификации, а в виде хеш-кода, вычисленному по алгоритму MD5. Поэтому пароль не может быть перехвачен при сканировании трафика.

Для начала создадим файл с паролями. Для этого обычно используется команда htdigest, которая входит в пакет программ apache. Я воспользовался для запуска этой команды и генерации файла своим вторым сервером с установленным апачем. Вы можете установить эту команду отдельно на свой сервер с lighttpd. Используется она следующим образом:

htdigest -c /etc/lighttpd/.passwd 'Authorized users only' tom

Здесь:

  • /etc/lighttpd/.passwd - имя файла, который будет создан
  • 'Authorized users only' - realm, или надпись, которая появится при запросе авторизации
  • tom - имя пользователя. Замените на свое.

После завершения работы программы будет создан файл с паролем ".passwd". В процессе работы у вас будет дважды запрошен пароль для пользователя.

Теперь остается настроить сам lighttpd. Поместим файл паролей в "/etc/lighttpd/" (если он создавался на другом сервере). Обычно после установки lighhtd модуль "mod-auth" уже активирован. В таком случае внесем изменения непосредственно в файл "/etc/lighttpd/conf-enabled/05-auth.conf":

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.passwd"

auth.require = ( "/munin/" =>
("method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user")
)

Перезапустим сервер командой: "/etc/init.d/lighttpd restart".

Теперь при попытке доступа на "http://адрес_сервера/munin" с нас будут запрошены имя пользователя и пароль.

pic4.png

Параноя в очередной раз торжествует.

 

При подготовке данной статьи использовались материалы сайта cyberciti.biz.

Нет трекбэков

URL для трекбэков: http://jimbot.ru/cgi-bin/mt-tb.cgi/110

1 комментарий

Loading

Об этой записи

Сообщение опубликовано 11.02.2010 15:49. Автор — Spec.

Предыдущая запись — Новый форум

Следующая запись — JimBot для самых маленьких

Смотрите новые записи на главной странице или загляните в архив, где есть ссылки на все сообщения.

Хостинг для чата

Рейтинг@Mail.ru службы мониторинга серверов