Nový firmware podporuje root přístup k linuxu, který je v eGreatu jako OS. To mi na jednu stranu hraje do karet. Ovšem má to jednu takovou nevýhodu, jste-li na veřejné IP, je snadné zjistit porty, které na IP běží a tím se tak kdokoliv může dostat až k webovému rozhraní multimediálního centra. Takže mimo FTP a dalších vymožeností potřebuji webové rozhraní trochu zabezpečit, ideálně přístupem pod heslem.
Budeme tedy potřebovat jen nastavit heslo pro aplikaci cgi na serveru httpd.
Nastavení nalezneme v souboru /etc/httpd.conf
Takže po přihlášení na telnet eGreatu spustíme příkaz:
vi /etc/httpd.conf
Pokud by někdo nevěděl, ovládání vim editoru je:
Klávesa i (malé i) - spuštění editace
Klávesa ESC - zrušení editace
Uložení změn provedeme napsáním - :w, ENTER
Zavření editoru - :q, ENTER
Pokud nechceme uložit změny, které jsme provedli, zavřeme editor napsáním - :q!, ENTER
Můj původní soubor:
#Allow address from 172.20.*.* #A:172.20. #Deny from other IP connections #D:* #No need account to access cgi /cgi-bin:: #You need root account to access "adm" pages. See here: http://www.uclibc.org/lists/busybox/2004-November/013053.html #If you need to store password here, enable "CONFIG_FEATURE_HTTPD_AUTH_MD5" #/adm:root: #The second account to access "adm" pages #/adm:nobody:
Budu-li chtít nastavit pouze heslo nezašifrované v MD5, odkomentuju řádek:
/adm:root:
a na konec řádku dopíšu heslo:
/adm:root:nejakyheslo
To je celé.
Pokud by někdo chtěl heslo zašifrované v MD5, ukáži jak jej vygenerovat a poté aktivovat a nastavit.
Žádné komentáře:
Okomentovat