Como proteger o mod_info do Apache, mas manter o acesso remoto

Navegue suas respostas
2

Eu uso o Apache mod_info para exibir informações detalhadas sobre a configuração do meu servidor.

link 

# Set path below to be handled by mod_info. It will show server info. 
# For this to work, this module must be loaded (uncommented in httpd.conf)
<Location /special/path>
   SetHandler server-info
   Order allow,deny
   Allow from 127.0.0.1
</Location>

Allow from está definido para a máquina local porque está na minha máquina dev.

Este módulo permite-me ver uma enorme quantidade de informação navegando para /special/path . Gostaria de usá-lo em meu servidor público, mas preciso protegê-lo de alguma forma para que outros não possam carregar esse caminho.

Os documentos discutem a lista de permissões por endereço IP, mas eu tenho um IP organizacional, compartilhado por muitos.

Qual é a maneira mais prática de proteger esse caminho? Apache 2.4.16

    
por BeetleJuice 14.09.2016 / 04:48

2 respostas

4

Você não está limitado a configurar controles de acesso IP, você também pode usar qualquer outro controle de acesso permitido em um escopo <Location> ou combinação dos mesmos. Portanto, use a diretiva RequireAll para exigir um endereço IP específico e configurar a autenticação e exigir um login específico. 

<Location /special/path>
  SetHandler server-info
  AuthType Basic
  AuthName "Restricted Access To Special Location"
  AuthBasicProvider file
  AuthUserFile "/usr/local/apache/passwd/passwords"
  <RequireAll>
    Require ip 10.252.46.165
    Require user BeetleJuice   
  </RequireAll>
</Location>
    
por 14.09.2016 / 06:54
2

Defina para estar disponível somente no 127.0.0.1 e acesse-o através de um túnel ssh.

    
por 14.09.2016 / 05:35

Tags

Comportamento de failover de ferramentas de gerenciamento de configuração Mover 3 TB de arquivos NTFS do servidor de arquivos no local para o servidor do Azure - qual é o melhor método para transferir