lunes, 29 de abril de 2013

Securizando tu Transmission en una NAS (Autenticación web GUI)

Si usas Transmission en tu Synology (también puede suceder en otras versiones de distintas plataformas) es posible que presenten un pequeño problema de seguridad y es el acceso sin autenticación a la GUI del programa a través de un navegador de Internet.


A día de hoy me parece un problema relativamente serio no ofrecer la posibilidad de forzar el validarnos con un usuario y contraseña al acceder a una consola externa o portal web (GUI), así que a continuación voy a explicar un sencillo paso para poner una barrera de seguridad si alguien accede a la url de ti Transmission, especialmente recomendado si accedemos desde Internet para consultar las descargas:
http://ip_de_transmission:puerto
Lo ideal es parar el servicio de Transmission para evitar problemas, una vez parado debemos saber donde se encuentra la ruta
/usr/local/transmission/var/settings.json
Cuidado porque dependiendo de la versión y plataforma la ruta puede variar para encontrar el archivo de configuración (settings.json), en el caso de la 2.7x para Synology suele encontrarse en la indicada.

Ahora sólo debemos editarlo, en mi caso con el Config File Editor, pero puedes utilizar el método que prefieras.

De todos los parámetros que hay los que nos interesan en este caso son tres:

"rpc-authentication-required": true,
"rpc-username": "usuario",
"rpc-password": "contraseña",

Debes mantener el entrecomillado de usuario y contraseña.

Una vez modificado guardamos los cambios y arrancamos de nuevo el servicio de Transmission, podremos comprobar que si introducimos la url de éste en un navegador de internet del ordenador o tablet ahora se nos pedirá una validación:


Ahora ya tenemos nuestra Gui de Transmission asegurada, puedes complementar la seguridad de tu transmission con el bloqueo de listas de ip's y configurado correctamente las opciones de búsqueda de peers, además puedes consultar toda la información de parámetros en la wiki oficial de Tranmission.


0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More