Portál AbcLinuxu, 5. května 2025 23:21

Dotaz: Lighttpd servr zabespečení

25.7.2015 09:15 Leo
Lighttpd servr zabespečení
Přečteno: 413×
Odpovědět | Admin
Zdar a silu.

Prosba.

Zatím jsem používal lighttpd servr jen ve vnitřní siti.

Přišel čas ho zaučit požívat i s venčí.

Jak ho zabezpečit heslem?

Problém je že pro přístup na lighttpd servr použivám HTTP Request Widget

https://play.google.com/store/apps/details?id=com.idlegandalf.httprequestwidget&hl=cs

Potřebují aby to fungovalo i přes něj.

Moc děkují za jakoukoliv radu.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.7.2015 12:04 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten widget ocividne zvlada HTTPS a BasicAuth, takze ti nic nebrani to nakonfigurovat.
Jendа avatar 26.7.2015 02:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Odpovědět | | Sbalit | Link | Blokovat | Admin
/etc/lighttpd/lighttpd.user: 
nsalitomerice:brmbrmbrm
/etc/lighttpd/lighttpd.conf: 
auth.backend                = "plain" 
auth.backend.plain.userfile = "/etc/lighttpd/lighttpd.user" 

auth.require = ( "/" =>
 (
 "method" => "basic",
 "realm" => "Password protected area",
 "require" => "user=nsalitomerice"
 )
)
27.7.2015 12:44 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkouším to podle tohoto.

http://jacobsalmela.com/password-protect-a-lighttp d-web-server-on-a-raspberry-pi-using-mod-auth/

mam adresář .htpasswd

sudo mkdir /etc/lighttpd/.htpasswd

sudo nano /etc/lighttpd/.htpasswd/hash.sh

sudo chmod 755 /etc/lighttpd/.htpasswd/hash.sh

cd /etc/lighttpd/.htpasswd

./hash.sh 'leo' 'myrealm' '12345'

leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0

sudo nano /etc/lighttpd/.htpasswd/lighttpd-htdigest.user

a vložil tam leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0

mod_auth tam mam a i těch par řádku dole.

Nefunguje to
27.7.2015 13:30 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Kasika, podivej se do logu..
27.7.2015 17:15 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příloha:
2015-07-27 15:03:00: (server.c.999) WARNING: unknown config-key: aauth.require (ignored)

Jak zjistím, na kterém řádku je chyby?
27.7.2015 17:20 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak už to žádnou chybu nehaže a nefunguje to

2015-07-27 17:17:02: (server.c.1558) server stopped by UID = 0 PID = 2606

2015-07-27 17:17:04: (log.c.166) server started
27.7.2015 17:45 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení 
"method"  => "digest"
Ma byt: 
"method"  => "basic"
Z bezpecnostnich duvodu 'basic', bych to cele jeste obalil TLS..
27.7.2015 19:06 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příloha:
Tak jsem to změnil na "method" => "basic"

v logu žadná chyba.

A nefunguje.
27.7.2015 20:10 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Tak tu HTTP komunikaci odposlechni/dumpni a podivej se dovnitr, kde je problem, povida si to vubec korektne po siti? Ie. chodi to obema smerama? Pripadne bych zapnul podrobnejsi debug napr. debug.log-request-header-on-error.
27.7.2015 22:08 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak problém byl v cestě

auth.require = ( "/var/www" =>

auth.require = ( "/" =>

Funguje to pro vše co je v podadresařích www

http://192.168.1.6:3000/index.html

Takto to také funguje

Když však zadám http://192.168.1.6:3000

Nejede index.html bez hesla :-(

No alespoň něco.

Moc děkují.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.