قرار دادن پسورد دوم بروی صفحه ی ورود ادمین در IBSng

[hoka]

سلام
خب این آموزش یه جنبه ی کمکی برای امن تر کردن IBSng داره در کنار فایروال و selinux و ...
این کار هیچ صدمه ای به IBSng شما نخواهد زد . حتی نیاز به خاموش شدن هم نداره سرور و IBSng


ابتدا به ssh متصل بشید

سپس دستور زیر رو برای نصب ادیتور وارد کنید

کد:

yum -y install nano

سپس

کد:

cd /usr/local/IBSng

و بعد دستور پایین رو وارد کنید . YourUserName نام کاربری ای هست که میخواید روی صفحه ی ادمین بذارید ( تغییرش بدید به هرچی که دوست داشتید )

کد:

htpasswd -c .htpasswd YourUserName

بعد از وارد کردن دستور بالا ازتون رمز این یوزر رو میخواید . یک رمز انتخاب و وارد کنید دوباره و اینتر بزنید ( هرچقدر پسورد پیچیده تر باشه هک کردنش سخت تر میشه )

بعد از اینکار دستور پایین رو بزنید

کد:

nano /usr/local/IBSng/interface/IBSng/admin/.htaccess

سپس مشخصات زیر رو کپی و با کلیک راست درون صفحه پیست کنید و بعد کلید های کنترل + x رو بزنید با هم و بعد y و اینتر

کد:

AuthName "Secure Area"
AuthType Basic
AuthUserFile /usr/local/IBSng/.htpasswd
require valid-user

خب بعد از این دستور فایل کانفیگ آپاچی رو باز کنید با دستور زیر

کد:

nano /etc/httpd/conf/httpd.conf

یک اینتر همون اول صفحه بزنید و بعد یک خط برید بالا . جایی که اولش # نداشته باشه
سپس مشخصات زیر رو کپی و با کلیک راست درون صفحه پیست کنید و بعد کلید های کنترل + x رو بزنید با هم و بعد y و اینتر

کد:

<Directory "/usr/local/IBSng/interface/IBSng/admin">
  AuthType Basic
  AuthName "Secure Area"
  AuthUserFile "/usr/local/IBSng/.htpasswd"
  Require valid-user

  Order allow,deny
  Allow from all
</Directory>

حالا آپاچی رو ریست و صفحه ی ادمین رو باز کنید و یوزرنیم و پسوردی که اینجا وارد کردید رو اول و یوزرنیم و پسورد IBSng رو هم در صفحه ی ورود وارد کنید

کد:

service httpd restart

[sellpad]

لزوم این کار چیه؟
پسورد دوم کجا به کار میاد؟

[hoka]

پسورد دوم جایی به کار میاد که باگی در صفحه های ورود IBSng پیدا بشه توسط هکر . در کل دوتا پسورد بهتر از یک پسورد نیست ؟