Drošība arī mājās
Pēc instalēšanas, pievienojoties FHEM sistēmai, visticamāk, jums tiks parādīts sekojoš (vai līdzīgs, atkarībā no versijas) paziņojums:
SecurityCheck: WEB is not password protected WEBtablet is not password protected telnetPort is not password protected WEBphone is not password protected Protect this FHEM installation by defining an allowed device with define allowed allowed
Tas nozīmē, ka gan WEB interfeiss datoriem, telefoniem un planšetēm, gan arī telnet pieeja komandrindai ir pieejami jebkuram, kurš zina servera adresi un portus bez lietotāja vārda un paroles.
Pirmais solis ir uzstādīt paroli, kas tiek glabāta fhem,cfg failā, translēta base64 formā.
Uzmanību! base64 NAV kodēšanas algoritms un nekad paroles, kas translētas, izmantojot base64, nepubliskojiet!
Lai lietotājvārdu un paroli pārnestu base64 formā ir nepieciešams izpildīt sekojošu komandu uz UNIX bāzētas mašīnas, piemēram uz paša FHEM raspberry Pi, pieslēdzoties caur ssh vai, manā gadījumā, uz Mac datora terminal aplikācijā.
Gundarss-iMac:~ gkulups$ echo -n user:dummy |base64 dXNlcjpkdW1teQ==
Kodā user ir lietotāja vārds, dummy ir parole un dXNlcjpkdW1teQ== ir šis vārds un parole base64 formā.
Pēc tam izmaniet fhem.cfg failu pievienojot basicAuth rindas ar savu lietotājvārdu un paroli base64 formā. Pārējās rindas jums jau visticamāk būs.
define WEB FHEMWEB 8083 global attr WEB basicAuth <em><span class="s1">dXNlcjpkdW1teQ==</span></em> define WEBphone FHEMWEB 8084 global attr WEBphone basicAuth <em><span class="s1">dXNlcjpkdW1teQ==</span></em> attr WEBphone stylesheetPrefix smallscreen define WEBtablet FHEMWEB 8085 global attr WEBtablet basicAuth <em><span class="s1">dXNlcjpkdW1teQ==</span></em> attr WEBtablet stylesheetPrefix touchpad
Lai šīs izmaiņas stātos spēkā pārstartējiet FHEM ievadot web lapas komandrindā:
shutdown restart
Tagad, pieslēdzoties sistēmai tiks prasīts lietotājvārds un parole.
Recent Comments