Перейти к основному содержимому

Безопасность

Авторизация

По умолчанию веб-интерфейс доступен без пароля. Для ограничения доступа задайте логин и пароль:

  1. Перейдите в Настройки → Основные → Веб-сервер
  2. Заполните поля Имя пользователя и Пароль
  3. Сохраните настройки

После этого при открытии веб-интерфейса потребуется ввести учётные данные.

Доступ извне

Если b4 доступен извне (например, на VPS), настройте авторизацию. Без неё любой, кто знает адрес и порт, получит полный доступ к управлению.

Авторизация без HTTPS

Если авторизация включена, но HTTPS не настроен - логин и пароль передаются по сети открытым текстом. Любой, кто может перехватить трафик (например, в публичной Wi-Fi сети), увидит ваши учётные данные. Всегда включайте HTTPS вместе с авторизацией, особенно если b4 доступен не только из локальной сети.

HTTPS

Для включения HTTPS:

  1. Подготовьте файлы сертификата и ключа (.crt/.pem и .key/.pem)
  2. В настройках веб-сервера укажите пути к файлам:
    • TLS Сертификат - путь к файлу сертификата (.crt или .pem)
    • TLS Ключ - путь к файлу ключа (.key или .pem)
  3. Сохраните и перезапустите

Для самоподписанного сертификата (подходит для локальной сети):

openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 365 -nodes -subj "/CN=b4"

Скопируйте файлы в директорию конфигурации (например, /etc/b4/) и укажите пути в настройках.

После включения HTTPS веб-интерфейс будет доступен по https://.