.htpasswd Et Interface D'administration

[jee27]

Bonjour à tous ,

J'ai implémenté un accès via une authentification htaccess sur le serveur appache, en modifiant le fichier httpd.conf et en ajoutant

AuthName "Restricted Area"

AuthUserFile /volume1/@appstore/.htpasswd

AuthType Basic

Require valid-user

deny from all

allow from 192.168.0.O/24

satisfy any

Ca fonctionne bien en ce qui concerne mailstation et photostation ( il faut savoir que seul le port 443 est ouvert depuis l'internet , avec un port pour interface dsm ) Mais cependant j'aurais voulu que cette solution fonctionne aussi pour les connections à l'interface dsm , or aucun mot de passe n'est demandé quand je me connecte avec une ip externe ! Apparement il y aurait tout un système de redirection vers les ports spécifiques.. Quelqu'un aurait déja réussi à appliquer cela à l'interface dsm ? Autre question : je n'arrive pas non plus à faire fonctionner les directives

ServerTokens Prod et ServerSignature off [/code]

Merci à tous pour vos réponses

Modifié le 5 juin 2012 par jee27

[PatrickH]

Pour l'accès au DSM tu as déjà une authentification (login/mdp) ! pourquoi rajouter un .htaccess ??

Patrick

[jee27]

je sais pas - j'ai vu un sujet d'un gars qui s'est fait pirater son syno par une faille apache apparement, et jme suis dit, tant qu'a faire, autant rajouter une authentification pour les connexions via internet ^^

[PatrickH]

Mais une faille apache où cela ...a travers son site web hebergé sur le NAS ou au travers du DSM ?

Patrick

[jee27]

A travers mailstation apparement :

voir : http://forum.synology.com/enu/viewtopic.php?f=7&t=52197

[jee27]

Coorection ! après un redémarrage, le password est bien demandé pour l'interface dsm !