10.4. Limitando Acesso à Ferramenta de Configuração do Piranha

A Ferramenta de Configuração do Piranha pede nome de usuário e senha válidos. Apesar de todos os dados passados à Ferramenta de Configuração do Piranha serem somente-texto, é recomendado restringir o acesso somente a redes confiáveis ou à máquina local.

A maneira mais fácil de restringir o acesso é usar os mecanismos de controle de acesso embutidos do Servidor HTTP Apache editando o /etc/sysconfig/ha/web/secure/.htaccess. Após alterar o arquivo, não é necessário reiniciar o serviço piranha-gui porque o servidor verifica o arquivo .htaccess sempre que acessa o diretório.

Por default, os controles de acesso deste diretório permitem que qualquer um visualize o conteúdo do diretório. O acesso default se parece com o seguinte:

Order deny,allow
Allow from all

Para limitar acesso à Ferramenta de Configuração do Piranha somente para a máquina local, altere o arquivo .htaccess para permitir acesso somente do dispositivo loopback (127.0.0.1). Para mais informações sobre o dispositivo loopback, veja o capítulo Scripts de Rede no Guia de Referência do Red Hat Enterprise Linux.

Order deny,allow
Deny from all
Allow from 127.0.0.1

Você também pode permitir acesso para uma máquina ou sub-redes específicas, conforme mostra o exemplo:

Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57

Neste exemplo, somente os navegadores web da máquina com endereço IP 192.168.1.100 e máquinas na rede 172.16.57/24 podem acessar a Ferramenta de Configuração do Piranha.

CuidadoAtenção
 

Editar o arquivo .htaccess da Ferramenta de Configuração do Piranha limita o acesso às páginas de configuração no diretório /etc/sysconfig/ha/web/secure/, mas não às páginas de login e de ajuda no /etc/sysconfig/ha/web/. Para limitar o acesso a este diretório, crie um arquivo .htaccess no diretório /etc/sysconfig/ha/web/ com as linhas order, allow e deny idênticas ao /etc/sysconfig/ha/web/secure/.htaccess.