Дата: Пятница, 13.11.2015, 17:13 | Сообщение # 1
Сержант
- Сообщений:
- 29
- Группа:
- Администраторы
- Награды:
- 0
web - что-то вроде web-админа, позволяющего управлять сервером через web-интерфейс
Защитить его можно несколькими способами, в данном гайде я постараюсь подробно описать их
1. Изменить Логин и Пароль к Iwebу
Заходим в
opt/jakarta-tomcat-5.5.9/webpps/iweb/
Находим текстовой файл loginlist.txt в нем по умолчанию будут вот такие данные
admin:master
admin-логин
master - пароль
меняем их на свои, к примеру drida:adminsha
2.Спрятать ваш файл loginlist.txt од посторонних глаз так как его можно посмотреть через браузер по адресу http://вашип:порт/iweb/manage/loginlist.txt
Берем файл loginlist.txt и переносим его куда нибудь например в /root или куда хотите только подальше от папки iweba, а еще лучше при переносе сменить имя файла например на emudev.txt
Дальше идем в
/jakarta-tomcat-5.5.9/webapps/iweb/
В файле loginform.jsp меняем пути к loginlist.txt или если вы сменили имя то уже к emudev.txt
3. Еще один способ защиты сменить порт для iwebа (Пример основан для серверов на coLinux)
Идем в
/opt/jakarta-tomcat-5.5.9/conf
Открываем файл server.xml
Находим строчку Connector
port="8080" maxHttpHeaderSize="8192"
И меняем 8080 на любой порт...потом идём в
C:/colinux/pwserver/PWServer.conf
Находим
Цитата
eth0=slirp,,tcp:29000:29000/tcp:80:80/tcp:8080:8080
Меняем на ваш порт и все.
4. Защита при помощи фаервола
1.Для начало скачать Outpost_Firewall и установить.
Далее идем в Оутпост > Общие настройки > Системные > Правила доступа к rawsocket
Чтобы обезапасить ивеб зачем мы сюда и загленули...делаем в аутпост 2 правила
1.Ставим:
Где протокол TCP
Где локальный адрес > ваш ип указанный в /etc/hosts
Где локальный порт ваш порт (пример 8080)
Где направление входящее
>Блокировать эти данные
2.ставим:
Где протокол TCP
Где локальный адрес > ваш ип указанный в /etc/hosts
Где локальный порт ваш порт (пример 8080)
Где удаленный адрес > [все ваши IP] (Пуск>Выполнить>cmd>ipconfig,прок си,2ip.ru)
>Разрешить эти данные
>Пометить это правило как правило с высоким приоритетом
Ну вот и все это самая легкая защита айвеба!
©(Zmei)
|
