Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
thoschwiki:anwendungen:node-red [13.02.2022 19:32] thosch [Sicherung] -> 'Absicherung' |
thoschwiki:anwendungen:node-red [13.02.2022 20:23] thosch [Absicherung] Konfiguration von User / Passwort ergänzt |
||
---|---|---|---|
Zeile 23: | Zeile 23: | ||
==== Absicherung ==== | ==== Absicherung ==== | ||
+ | |||
+ | <note warning> | ||
+ | In der Standardkonfiguration sind der Editor und die Admin-API **nicht** passwortgeschützt. Es sollten daher entsprechende Sicherungsmaßnahmen geprüft werden. | ||
+ | </ | ||
+ | |||
+ | Es können u.a. die folgenden Maßnahme zur Absicherung von // | ||
+ | |||
+ | - Zugriff auf Editor und Admin-API mit Passwort schützen. | ||
+ | - Zugriff auf Editor auf //https// umstellen | ||
+ | |||
+ | Diese und weitere Maßnahmen sind in der [[https:// | ||
+ | |||
+ | === Zugriff auf Editor und Admin-API mit Passwort schützen === | ||
+ | |||
+ | Als erste Maßnahme solte man den Zugriff auf den Editor und die Admin-API passwortgeschützt einrichten. Hierfür können in der '' | ||
+ | |||
+ | < | ||
+ | adminAuth: { | ||
+ | type: " | ||
+ | users: [ | ||
+ | { | ||
+ | username: " | ||
+ | password: " | ||
+ | permissions: | ||
+ | }, | ||
+ | { | ||
+ | username: " | ||
+ | password: " | ||
+ | permissions: | ||
+ | } | ||
+ | ] | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Die entsprechende Passage sollte in der '' | ||
+ | |||
+ | Der Passwort-Hash wird wie folgt erstellt werden: | ||
+ | |||
+ | < | ||
+ | node-red admin hash-pw | ||
+ | </ | ||
+ | |||
+ | <note tip> | ||
+ | Wenn // | ||
+ | </ | ||
+ | |||
+ | === Zugriff auf Editor auf https umstellen === | ||
+ | |||
+ | < | ||