EPGRECのセキュリティ

サーバを24時間稼働させていると外部から侵入されないかなど気になります。自分だけならともかくも、踏み台にされて多数の方に迷惑をかけるような事にはならないようにしたいものです。
EPGrecの運用を色々と調べているうちに、参考にさせて頂いたサイトの1がふと目に留まり、設定しておく事にしました。
目的は、apacheから書き込み権限を無くすと録画したファイルが生成されない為、epgrec以下のディレクトリを外部から見られないように認証を設けることです。
手順は以下の通りです。
  • パスワードファイルを生成する
    • rootでhtpasswdを実行する
    • ファイルの場所や名前はどこでも良いらしいが、後々わかりやすいように/etc/apache2/mods-available以下にhtpasswdという名前で生成する
      sudo htpasswd -c /etc/apache2/mods-available/htpasswd hogehoge
      New Password:
      Re-type new password:
  • Apacheの設定を変更する
    • httpd.confを開き、epgrecに認証の設定を追記する
      sudo vi /etc/apache2/httpd.conf
    • 追記する内容は以下の通り
      <Directory "/var/www/epgrec">
   AuthType Basic
   AuthName "Private"
   AuthUserFile /etc/httpd/conf/htpasswd
   Require valid-user
   --(既存の設定)--
</Directory>
  • 設定を反映するためApacheの再起動
    • sudo service apache2 restart
反映させた後、EPGrecの番組表などにアクセスしようとすると、上記で設定したユーザー名、パスワードを要求されるようになります。

参考にさせて頂いたサイト
  1. epgrecを安全に運用する
  2. Ubuntu 10.04 LTSでApacheのBASIC認証

コメント

コメントを投稿

このブログの人気の投稿

オルテガの 「大衆の反逆」

イメージ
アニメの「PSYCHO-PASS」16話『地獄の門』にて、 画像は4巻のジャケで、この話が収録されてるのは6巻です。 槇島 「正義は議論の種になるが、力は非常にはっきりしている。そのため人は正義に力を与えることができなかった」 狡噛 「 悪いが、俺は誰かがパスカルを引用したら、用心すべきだとかなり前に学んでいる」 槇島 「ははは、そうくると思ってたよ、オルテガだな。 もしも君が パスカルを引用したら、やっぱりボクも同じ言葉を返しただろう」 というやりとりが有りました。 あんな場面で引用合戦するかよというツッコミはさておき。 パスカルの方はパンセにそんなようなフレーズあったなぁという感じだったのですが、オルテガの方はモヤモヤした感じでした。 引用元は「大衆の反逆」ではないかとの事で、 大衆の反逆 (ちくま学芸文庫) を昨日読み終えたのですが、パスカルのパの字すらどう思い返しても出て来ません…。 おっかしいな~、と思ってググってみたら原文を書き写しておられると思われる方のブログを発見。 http://btbb.hatenablog.com/entry/2013/07/17/234225 以下は上記のサイトより引用  人は時代が直面する問題に取り組む義務がある。これには疑問の余地がない。そして私は生涯を通してこの義務を果たして来た。私はつねに時代の弁護に回ってきた。しかし近ごろよく人びとが口にすることの一つに――「時流」――ということがある。これは明晰なる知的活動を犠牲にしても、すべての人が厳密な意味における sensu stricto 政治に参加しなければならないということである。もちろん、他に何もなすべきことを持たない連中がそう言っているのである。しかも彼らは、パスカルから「愚鈍化」 abêtissement という至上命令を引用して、その立場の強化を図っている。(end39) しかし私は、誰かがパスカルを引用したら用心すべきだということをかなり前に学んでいる。 それは、精神衛生の基本的な注意なのである。  全面的な政治運動、つまりすべての物事や、すべての人びとを政治の内に吸収してしまうことは、この本で述べている大衆の反逆という現象とまったく同じことである。もっか反逆している大衆は、宗教心や認識力をまっ
続きを読む

Ultr@VNCの設定でハマる

半年ぶりの更新ではあるんですが、自作エフェクターの話からはかなり脱線しています。 自作つながりっていうことで予めご容赦を。 テレビ録画用にPCを以下の構成で新たに作成しました。 CPU: AMD Athlon X2 Dual-Core 4850e CPU Cooler: Scythe KATANAII SCKTN-2000 Mother Board: AsusTek M3A78Pro Memory: UMAX Pulser DDR2-800 4GB HDD: HGST HTS543232L9A300(システム用) Western Digital WD10EADS(録画データ用) Western Digital WD10EADS(編集用) チューナー: IO DATA GV-MVP/DX OS: WindowsXP Home SP3 電源: 剛力短 500W ケース: Antec SOLO の様な構成です。電源が…ですが、もうちょっとワット数の低いものでも行けるかなと思います。 今時アナログチューナーかよ!というツッコミも入りそうですが、アナログ停波まではこれでがんばれるかなと思っています。 んで、メインPCはVista Ultimate SP1なんですが、録画PCの方はディスプレイ、キーボード、マウスも繋がずにリモートで操作したいってことで、Ultr@VNCをインストールしました。 最初1.0.2日本語版を入れて順調に動いたものの、DSMプラグインを入れて動かそうとしたらなぜか動かず。 「プロトコルバージョンのネゴシエート中」の表示が出たまま接続もされないという状況でした。 結局は、本家より1.0.5の英語版をサーバ、ビューアともインストールして設定すればググって出てくるやり方で動作可能になりました。 ビューアにツールバーのボタンが表示されないという問題がまだありますが、ツールバー自体は表示させずに使用するつもりなのでまぁOKかなと思います。 あとはテスト運用してみて、安定性を確認したいところです。 VPNを併用して、会社のパソコンから録画予約ができる所まで行ければ最高ですが、それはおいおいやっていこうと思います。
続きを読む

DREMEL ルータービットのちょっとした改造

イメージ
ちょっとしたザグリなどにDREMELのルータを使用しているのですが、テンプレートガイドにそって切削するビットが(純正品では)販売されていないため、ビットを改造してみました。 654っていう、3.2mm軸、刃径6.4mmのビットなのですが、刃に近い所にベアリングを接着してます。 ベアリングは、418ZZという型番のものがぴったりくるようです。 元のビットはコレです。 http://www.amazon.co.jp/gp/product/B00004UDIN/ 接着には、車やバイクのベアリングの固定に使う、スリーブリテーナーというものを調べて使用しました。まだ、使用してはいませんが、ルーターはどうしても騒音が大きいため、簡単な作業であればこちらで済ませたいものです。 追記:この方法だとお気軽にベアリングが取り外せないという問題点もありますので、 http://desertrose17.blogspot.jp/2013/01/dremel.html  に追記があります。
続きを読む