Домашний сервер

5 простых шагов для обеспечения читателя TT-RSS

5 простых шагов для обеспечения читателя TT-RSS

Недавно мы представили вам Tiny Tiny RSS как отличную альтернативу Google Reader, что является еще одним способом расширить функциональность вашего домашнего сервера или вашего хостинга. Надеюсь, вы уже экспортировали свои данные из Google Reader. В этом посте мы покажем вам, как обезопасить TT-RSS ридер от несанкционированного доступа. Tiny Tiny RSS – это программа для чтения и агрегации новостных лент с открытым исходным кодом (RSS / Atom), разработанная для того, чтобы вы могли читать новости из любого места, ощущая себя как можно ближе к настоящему настольному приложению. Как мы уже объясняли ранее, он идеально подходит для замены Google Reader. Пока есть такие сервисы, как Feedly и NewsblurЗахватывающая толпа Google Reader, которую некоторые из вас могут предпочесть, есть группа людей, которые хотели бы запустить программу чтения RSS на своем собственном сервере и держать вещи в секрете. Предполагая, что вы уже установили Tiny Tiny RSS на свою альтернативу Google Reader или хостинга, мы теперь покажем вам, как защитить TT-RSS Reader.

Безопасный TT-RSS Reader

Одной из основных причин перехода на RSS-агрегатор, такой как TT-RSS, является сохранение вашей конфиденциальности. Поэтому, если вы плохо защищаете программу чтения TT-RSS, вы не только делаете свои данные общедоступными, но и делаете свою систему уязвимой для потенциальных атак. Выбор надежного имени пользователя и пароля при настройке TT-RSS – это первое, что вы можете сделать для обеспечения безопасности чтения TT-RSS. Ниже перечислены еще несколько способов повысить безопасность читателя TT-RSS.

1. Переименуйте папку TT-RSS

Одна из первых линий защиты – не использовать tt-rssв своем URL-адресе доступ к читателю TT-RSS. Чтобы сделать это в своей учетной записи хостинга, используйте имя папки, отличное от установленного tt-rssTT-RSS. На вашем домашнем сервере Linux отредактируйте /etc/tt-rss/apache.confи измените первый /tt-rssна что-то другое. Пример показан ниже.

5 простых шагов для обеспечения читателя TT-RSS

TT-RSS переименовать URL

После внесения изменений перезапустите TT-RSS и Apache, чтобы применить изменения:

sudo service tt-rss restart sudo serivce apache2 reload

Теперь ваш TT-RSS ридер доступен только через новый URL (пример: http://mydomain.com/myreader).

2. Включить SSL

Доступ к TT-RSS через httpотправляет всю информацию в виде незашифрованных данных. Это может означать меньшее уединение из-за возможного прослушивания. Решение состоит в том, чтобы зашифровать данные во время передачи, что затрудняет хакерский анализ. Чтобы включить и обеспечить доступ HTTPS на серверах Linux с Apache, установите следующие библиотеки времени выполнения:

sudo apt-get install libssl0.9.8 libpam0g openssl

Перезагрузите сервер Apache, как показано выше. Теперь вы сможете получить доступ к вашему читателю TT-RSS с помощью HTTPS. Обратите внимание, что вам может потребоваться сгенерированный сертификат SSL. Обратитесь к документации Apache, если вы хотите создать свой собственный сертификат. По умолчанию система установит для вас самоподписанные сертификаты. Эти сертификаты могут выдавать предупреждения, когда вы указываете свой браузер на сайт.

3. Отключить однопользовательский режим

По умолчанию однопользовательский режим уже отключен (в /etc/tt-rss/config.php). Включение однопользовательского режима также отключит систему входа в систему TT-RSS. Поэтому не включайте однопользовательский режим.

5 простых шагов для обеспечения читателя TT-RSS

Отключить однопользовательский режим

Лучший способ сделать это однопользовательской системой – ограничить количество регистраций до 1, как описано ниже. По какой-либо причине вам все же нужно включить однопользовательский режим, убедитесь, что вы внедрили метод аутентификации Apache, описанный ниже.

4. Самостоятельная регистрация

Самостоятельная регистрация позволяет посетителю зарегистрироваться самостоятельно, что может снизить безопасность TT-RSS. Если ваш TT-RSS предназначен только для личного использования, вы можете отключить регистрацию пользователей, установив для «ENABLE_REGISTRATION» значение «false».

5 простых шагов для обеспечения читателя TT-RSS

TT-RSS Самостоятельная регистрация

Чтобы дополнительно защитить TT-RSS Reader, вы также можете изменить «REG_MAX_USERS» на «1», чтобы сделать вашу учетную запись единственной учетной записью на TT-RSS.

5 простых шагов для обеспечения читателя TT-RSSASUS (RT-AC68U) Wireless-AC1900 Двухдиапазонный гигабитный маршрутизатор
5 простых шагов для обеспечения читателя TT-RSS Узнайте, почему он считается лучшим беспроводным маршрутизатором в своем классе.

5. Апачская аутентификация

И последнее, но не менее важное: включите аутентификацию. Это еще более важно, если вы включили «однопользовательский режим», описанный выше. Каждый раз, когда вы получаете доступ к TT-RSS, у вас спросят имя пользователя и пароль, как показано на рисунке ниже:

5 простых шагов для обеспечения читателя TT-RSS

На вашей учетной записи хостинга это эквивалентно паролю, защищающему каталог, в данном случае каталог TT-RSS. Чтобы сделать это на вашем сервере Ubuntu, вам нужно будет создать .htpasswdфайл. Более подробная информация доступна в документации Apache. Но самый простой способ добиться этого – использовать один из генераторов htpasswd, доступных онлайн.

После ввода имени пользователя и пароля будут сгенерированы два кодовых блока. Скопируйте содержимое .htpasswdблока кода и сохраните его в /etc/apache2/.htpasswd_ttrss. Затем скопируйте содержимое .htaccessблока кода и добавьте его, /etc/tt-rss/apache.confкак показано ниже:

5 простых шагов для обеспечения читателя TT-RSS

TT-RSS Апачская аутентификация

Сохранить и выйти. Перезапустите TT-RSS и Apache, как показано выше. Вам будет предложено ввести пароль каждый раз, когда вы пытаетесь получить доступ к TT-RSS. Некоторые могут подумать, что этот метод двойной аутентификации является дополнительным неудобством. Но я бы предпочел быть в безопасности, чем сожалеть.

Идите вперед, обеспечьте Tiny Tiny RSS Reader и наслаждайтесь чтением статей на вашем личном безопасном RSS Reader.

Источник записи: https://www.smarthomebeginner.com

Похожие записи
Домашний сервер

Изменить интервал синхронизации времени Windows?

Домашний сервер

План новичка: полное руководство по установке Monit

Домашний сервер

Google OAuth Tutorial для Docker и Traefik - аутентификация для сервисов

Домашний сервер

Установите Guacamole на Docker - VNC, SSH, SFTP и RDP, как босс!

Sign up for our Newsletter and
stay informed
[mc4wp_form id="14"]

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять