hoka
December 29th, 2012, 14:13
سلام
خب این آموزش یه جنبه ی کمکی برای امن تر کردن IBSng داره در کنار فایروال و selinux و ...
این کار هیچ صدمه ای به IBSng شما نخواهد زد . حتی نیاز به خاموش شدن هم نداره سرور و IBSng
ابتدا به ssh متصل بشید
سپس دستور زیر رو برای نصب ادیتور وارد کنید
yum -y install nano
سپس
cd /usr/local/IBSng
و بعد دستور پایین رو وارد کنید . YourUserName نام کاربری ای هست که میخواید روی صفحه ی ادمین بذارید ( تغییرش بدید به هرچی که دوست داشتید )
htpasswd -c .htpasswd YourUserName
بعد از وارد کردن دستور بالا ازتون رمز این یوزر رو میخواید . یک رمز انتخاب و وارد کنید دوباره و اینتر بزنید ( هرچقدر پسورد پیچیده تر باشه هک کردنش سخت تر میشه )
بعد از اینکار دستور پایین رو بزنید
nano /usr/local/IBSng/interface/IBSng/admin/.htaccess
سپس مشخصات زیر رو کپی و با کلیک راست درون صفحه پیست کنید و بعد کلید های کنترل + x رو بزنید با هم و بعد y و اینتر
AuthName "Secure Area"
AuthType Basic
AuthUserFile /usr/local/IBSng/.htpasswd
require valid-user
خب بعد از این دستور فایل کانفیگ آپاچی رو باز کنید با دستور زیر
nano /etc/httpd/conf/httpd.conf
یک اینتر همون اول صفحه بزنید و بعد یک خط برید بالا . جایی که اولش # نداشته باشه
سپس مشخصات زیر رو کپی و با کلیک راست درون صفحه پیست کنید و بعد کلید های کنترل + x رو بزنید با هم و بعد y و اینتر
<Directory "/usr/local/IBSng/interface/IBSng/admin">
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/usr/local/IBSng/.htpasswd"
Require valid-user
Order allow,deny
Allow from all
</Directory>
حالا آپاچی رو ریست و صفحه ی ادمین رو باز کنید و یوزرنیم و پسوردی که اینجا وارد کردید رو اول و یوزرنیم و پسورد IBSng رو هم در صفحه ی ورود وارد کنید
service httpd restart
خب این آموزش یه جنبه ی کمکی برای امن تر کردن IBSng داره در کنار فایروال و selinux و ...
این کار هیچ صدمه ای به IBSng شما نخواهد زد . حتی نیاز به خاموش شدن هم نداره سرور و IBSng
ابتدا به ssh متصل بشید
سپس دستور زیر رو برای نصب ادیتور وارد کنید
yum -y install nano
سپس
cd /usr/local/IBSng
و بعد دستور پایین رو وارد کنید . YourUserName نام کاربری ای هست که میخواید روی صفحه ی ادمین بذارید ( تغییرش بدید به هرچی که دوست داشتید )
htpasswd -c .htpasswd YourUserName
بعد از وارد کردن دستور بالا ازتون رمز این یوزر رو میخواید . یک رمز انتخاب و وارد کنید دوباره و اینتر بزنید ( هرچقدر پسورد پیچیده تر باشه هک کردنش سخت تر میشه )
بعد از اینکار دستور پایین رو بزنید
nano /usr/local/IBSng/interface/IBSng/admin/.htaccess
سپس مشخصات زیر رو کپی و با کلیک راست درون صفحه پیست کنید و بعد کلید های کنترل + x رو بزنید با هم و بعد y و اینتر
AuthName "Secure Area"
AuthType Basic
AuthUserFile /usr/local/IBSng/.htpasswd
require valid-user
خب بعد از این دستور فایل کانفیگ آپاچی رو باز کنید با دستور زیر
nano /etc/httpd/conf/httpd.conf
یک اینتر همون اول صفحه بزنید و بعد یک خط برید بالا . جایی که اولش # نداشته باشه
سپس مشخصات زیر رو کپی و با کلیک راست درون صفحه پیست کنید و بعد کلید های کنترل + x رو بزنید با هم و بعد y و اینتر
<Directory "/usr/local/IBSng/interface/IBSng/admin">
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/usr/local/IBSng/.htpasswd"
Require valid-user
Order allow,deny
Allow from all
</Directory>
حالا آپاچی رو ریست و صفحه ی ادمین رو باز کنید و یوزرنیم و پسوردی که اینجا وارد کردید رو اول و یوزرنیم و پسورد IBSng رو هم در صفحه ی ورود وارد کنید
service httpd restart