类别:安全开发 / 日期:2020-04-20 / 浏览:2469 / 评论:0

0、前言:

    一直使用大神的Hawkeye作为公司扫描Github的平台,但由于最近部署在了外网,所有希望增加一个身份认证的功能,研究了下,最简单的就说在nginx上添加一个基本的身份认证。

1、操作:

    通过docker ps 命令找到Hawkeye容器的id,用下面的命令进入docker。

     docker exec -it d987ea1bacc7 /bin/bash

    我们先安装下基本的软件,一会儿会使用到,安装软件之前使用apt update命令先更新下软件源信息。

    安装 htpasswd 工具和vim 工具。

     apt install apache2-utils
     apt install vim

    通过htpasswd 创建我们的用户名和密码。

    htpasswd -c -d /etc/openresty/pass-file admin

    其中 /etc/openresty/pass-file 是我们密码文件的存储位置,admin是我们的用户名,然后会提醒我们设置两次密码。

    修改nginx的配置文件。我们看到容器中使用了openresty,找到配置文件的位置/etc/openresty/Hawkeye.conf,添加如下代码。

   auth_basic "Please input password";
   auth_basic_user_file /etc/openresty/pass-file;

    微信图片_20200420161044.png    

    验证并且重启nginx。

   openresty -t
   openresty -s reload

2、效果

    再次打开我们的UI页面,发现已经提示要输入密码了。至此我们已经完成了所要的功能。

    微信图片_20200420161655.png

4、结语

    现在GitHub的官方已经建议使用access key访问,希望大神及时更新啊。

可能感兴趣的文章

评论区

发表评论 /

必填

选填

选填

◎欢迎讨论,请在这里发表您的看法及观点。