Недавно мы представили вам Tiny Tiny RSS как отличную альтернативу Google Reader, что является еще одним способом расширить функциональность вашего домашнего сервера или вашего хостинга. Надеюсь, вы уже экспортировали свои данные из Google Reader. В этом посте мы покажем вам, как обезопасить TT-RSS ридер от несанкционированного доступа. Tiny Tiny RSS – это программа для чтения и агрегации новостных лент с открытым исходным кодом (RSS / Atom), разработанная для того, чтобы вы могли читать новости из любого места, ощущая себя как можно ближе к настоящему настольному приложению. Как мы уже объясняли ранее, он идеально подходит для замены Google Reader. Пока есть такие сервисы, как Feedly и NewsblurЗахватывающая толпа Google Reader, которую некоторые из вас могут предпочесть, есть группа людей, которые хотели бы запустить программу чтения RSS на своем собственном сервере и держать вещи в секрете. Предполагая, что вы уже установили Tiny Tiny RSS на свою альтернативу Google Reader или хостинга, мы теперь покажем вам, как защитить TT-RSS Reader.
Безопасный TT-RSS Reader
Одной из основных причин перехода на RSS-агрегатор, такой как TT-RSS, является сохранение вашей конфиденциальности. Поэтому, если вы плохо защищаете программу чтения TT-RSS, вы не только делаете свои данные общедоступными, но и делаете свою систему уязвимой для потенциальных атак. Выбор надежного имени пользователя и пароля при настройке TT-RSS – это первое, что вы можете сделать для обеспечения безопасности чтения TT-RSS. Ниже перечислены еще несколько способов повысить безопасность читателя TT-RSS.
Одна из первых линий защиты – не использовать tt-rss
в своем URL-адресе доступ к читателю TT-RSS. Чтобы сделать это в своей учетной записи хостинга, используйте имя папки, отличное от установленного tt-rss
TT-RSS. На вашем домашнем сервере Linux отредактируйте /etc/tt-rss/apache.conf
и измените первый /tt-rss
на что-то другое. Пример показан ниже.
TT-RSS переименовать URL
После внесения изменений перезапустите TT-RSS и Apache, чтобы применить изменения:
sudo service tt-rss restart
sudo serivce apache2 reload
Теперь ваш TT-RSS ридер доступен только через новый URL (пример: http://mydomain.com/myreader).
2. Включить SSL
Доступ к TT-RSS через http
отправляет всю информацию в виде незашифрованных данных. Это может означать меньшее уединение из-за возможного прослушивания. Решение состоит в том, чтобы зашифровать данные во время передачи, что затрудняет хакерский анализ. Чтобы включить и обеспечить доступ HTTPS на серверах Linux с Apache, установите следующие библиотеки времени выполнения:
sudo apt-get install libssl0.9.8 libpam0g openssl
Перезагрузите сервер Apache, как показано выше. Теперь вы сможете получить доступ к вашему читателю TT-RSS с помощью HTTPS
. Обратите внимание, что вам может потребоваться сгенерированный сертификат SSL. Обратитесь к документации Apache, если вы хотите создать свой собственный сертификат. По умолчанию система установит для вас самоподписанные сертификаты. Эти сертификаты могут выдавать предупреждения, когда вы указываете свой браузер на сайт.
3. Отключить однопользовательский режим
По умолчанию однопользовательский режим уже отключен (в /etc/tt-rss/config.php
). Включение однопользовательского режима также отключит систему входа в систему TT-RSS. Поэтому не включайте однопользовательский режим.
Отключить однопользовательский режим
Лучший способ сделать это однопользовательской системой – ограничить количество регистраций до 1, как описано ниже. По какой-либо причине вам все же нужно включить однопользовательский режим, убедитесь, что вы внедрили метод аутентификации Apache, описанный ниже.
4. Самостоятельная регистрация
Самостоятельная регистрация позволяет посетителю зарегистрироваться самостоятельно, что может снизить безопасность TT-RSS. Если ваш TT-RSS предназначен только для личного использования, вы можете отключить регистрацию пользователей, установив для «ENABLE_REGISTRATION» значение «false».
TT-RSS Самостоятельная регистрация
Чтобы дополнительно защитить TT-RSS Reader, вы также можете изменить «REG_MAX_USERS» на «1», чтобы сделать вашу учетную запись единственной учетной записью на TT-RSS.
ASUS (RT-AC68U) Wireless-AC1900 Двухдиапазонный гигабитный маршрутизатор
Узнайте, почему он считается лучшим беспроводным маршрутизатором в своем классе.
5. Апачская аутентификация
И последнее, но не менее важное: включите аутентификацию. Это еще более важно, если вы включили «однопользовательский режим», описанный выше. Каждый раз, когда вы получаете доступ к TT-RSS, у вас спросят имя пользователя и пароль, как показано на рисунке ниже:
На вашей учетной записи хостинга это эквивалентно паролю, защищающему каталог, в данном случае каталог TT-RSS. Чтобы сделать это на вашем сервере Ubuntu, вам нужно будет создать .htpasswd
файл. Более подробная информация доступна в документации Apache. Но самый простой способ добиться этого – использовать один из генераторов htpasswd, доступных онлайн.
После ввода имени пользователя и пароля будут сгенерированы два кодовых блока. Скопируйте содержимое .htpasswd
блока кода и сохраните его в /etc/apache2/.htpasswd_ttrss
. Затем скопируйте содержимое .htaccess
блока кода и добавьте его, /etc/tt-rss/apache.conf
как показано ниже:
TT-RSS Апачская аутентификация
Сохранить и выйти. Перезапустите TT-RSS и Apache, как показано выше. Вам будет предложено ввести пароль каждый раз, когда вы пытаетесь получить доступ к TT-RSS. Некоторые могут подумать, что этот метод двойной аутентификации является дополнительным неудобством. Но я бы предпочел быть в безопасности, чем сожалеть.
Идите вперед, обеспечьте Tiny Tiny RSS Reader и наслаждайтесь чтением статей на вашем личном безопасном RSS Reader.
Источник записи: https://www.smarthomebeginner.com