Аутентификация на сервере uhttpd

uhttpd




В этой небольшой статье рассказано как «запаролить» доступ к сайту работающему на сервере uhttpd.


Предположим Вы построили «умный дом» с управлением через веб-интерфейс и хотите заходить на него извне. Совершенно очевидно, что в этом случае любой другой человек случайно или не случайно набравший ваш адрес попадёт к вам «домой». Чтобы избежать подобной ситуации нужно всего лишь дать пару-тройку команд…


Действия производятся на роутере с прошивкой OpenWrt.


Останавливаем сервер:

/etc/init.d/uhttpd stop


В основном конфигурационном файле (/etc/config/uhttpd) создаём ссылку на дополнительный файл (httpd.conf), в котором будет находится логин и пароль:

uci set uhttpd.main.config=/etc/httpd.conf
uci commit uhttpd


И создаём сам файл /etc/httpd.conf с логином и паролем:

echo "/:login:parol" > $(uci get uhttpd.main.config)

login — придумайте логин.
parol — придумайте пароль, посложнее.



В дальнейшем, если понадобится сменить пароль, необходимо проделать всю процедуру заново.



Стартуем сервер:

/etc/init.d/uhttpd start



Всё, теперь для входа на сайт потребуется авторизация.





Конечно, подобный способ не защитит вас от квалифицированных хакеров (особенно при использовании общественных WIFI), однако отсечёт подавляющую часть школьников. Ну а для серьезной защиты лучше всего подойдёт VPN.


  • 0
  • 1390

Комментарии (2)

0
А можно на uhttpd прикрутить логи?
Кто, когда, чем входил, заходил?

Александр
0
На openwrt.org ничего не говорится про логи, но вот тут пишут, что в последних версиях есть…
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.