类别:安全开发 / 日期:2020-04-20 / 浏览:2469 / 评论:0
0、前言:
一直使用大神的Hawkeye作为公司扫描Github的平台,但由于最近部署在了外网,所有希望增加一个身份认证的功能,研究了下,最简单的就说在nginx上添加一个基本的身份认证。
1、操作:
通过docker ps 命令找到Hawkeye容器的id,用下面的命令进入docker。
docker exec -it d987ea1bacc7 /bin/bash
我们先安装下基本的软件,一会儿会使用到,安装软件之前使用apt update命令先更新下软件源信息。
安装 htpasswd 工具和vim 工具。
apt install apache2-utils apt install vim
通过htpasswd 创建我们的用户名和密码。
htpasswd -c -d /etc/openresty/pass-file admin
其中 /etc/openresty/pass-file 是我们密码文件的存储位置,admin是我们的用户名,然后会提醒我们设置两次密码。
修改nginx的配置文件。我们看到容器中使用了openresty,找到配置文件的位置/etc/openresty/Hawkeye.conf,添加如下代码。
auth_basic "Please input password"; auth_basic_user_file /etc/openresty/pass-file;
验证并且重启nginx。
openresty -t openresty -s reload
2、效果
再次打开我们的UI页面,发现已经提示要输入密码了。至此我们已经完成了所要的功能。
4、结语
现在GitHub的官方已经建议使用access key访问,希望大神及时更新啊。
发表评论 /