Безопасность
Https доступ к админке
ee /usr/local/etc/apache22/httpd.conf Для включения HTTPS, перемещаем курсор в конец конфига и раскомментируем Include etc/apache22/extra/httpd-ssl.conf
Создаем сертификат
- mkdir /usr/local/etc/apache24/ssl
- chmod 700 /usr/local/etc/apache24/ssl
cd /usr/local/etc/apache24/
openssl genrsa -out server.key -rand randfile -des3 2048
будет запрошен пароль для сертификата, вводим `1234`, учитывая, что через несколько шагов от него избавимся.
openssl req -new -x509 -key server.key -out server.crt -days 1000
здесь 1000 - количество дней работы сертификата. Удаляем пароль в сертификате
openssl rsa -in server.key -out server.key
вводим `1234`.
chmod 400 server.key
Настройка ssl-конфига ee /usr/local/etc/apache22/extra/httpd-ssl.conf Редактируем файл httpd-ssl.conf SSLCertificateFile "/usr/local/etc/apache24/server.crt" SSLCertificateKeyFile "/usr/local/etc/apache24/server.key" Перезапускаем apache apachectl restart Открываем в браузере https://10.0.0.2/ Если не получаем приветствующего сообщения «It works!»: Смотрим логи tail /var/log/httpd-error.log Пароли к mysql
Необходимо поменять пароли пользователям root и nodeny в mysql, если при установке вы использовали такие же как в документации.
Пароль root mysqladmin -u root -p'hardpass' password new_VERY_hard_PASS Пароль nodeny mysql> use mysql; mysql> update user set password=PASSWORD("NEWPASSWORD") where User='nodeny'; mysql> flush privileges; mysql> quit После изменения пароля nodeny измените его в sat.cfg.
Не логиниться под суперадмином
Создайте себе вторую учетную запись без прав суперадмина, этим вы обезопасите себя в случае когда отойдете от компьютера - если кто-то подойдет к нему, не сможет поменять настройки, добавить/изменить администраторов, удалить клиентов, платежи и т.д
Пр