search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Replace 'connexion' with 'connection' in English contexts
[networkupstools/kirr.git] / docs / man / upsset.conf.txt
blobe04a9277afac1b3fd29ad6702ec103630da4814c
1 UPSSET.CONF(5)
2 ==============
3
4 NAME
5 ----
6
7 upsset.conf - Configuration for Network UPS Tools upsset.cgi
8
9 DESCRIPTION
10 -----------
11
12 This file only does one job--it lets you convince linkman:upsset.cgi[8]
13 that your system's CGI directory is secure.  The program will not run
14 until this file has been properly defined.
15
16 SECURITY REQUIREMENTS
17 ---------------------
18
19 linkman:upsset.cgi[8] allows you to try login name and password combinations.
20 There is no rate limiting, as the program shuts down between every request.
21 Such is the nature of CGI programs.
22
23 Normally, attackers would not be able to access your linkman:upsd[8] server
24 directly as it would be protected by the LISTEN directives in
25 your linkman:upsd.conf[5] file, tcp-wrappers (if available when NUT was built),
26 and hopefully local firewall settings in your OS.
27
28 *upsset* runs on your web server, so upsd will see it as a connection from
29 a host on an internal network.  It doesn't know that the connection is 
30 actually coming from someone on the outside.  This is why you must 
31 secure it.
32
33 On Apache, you can use the .htaccess file or put the directives in your
34 httpd.conf.  It looks something like this, assuming the .htaccess
35 method:
36
37         <Files upsset.cgi>
38         deny from all
39         allow from your.network.addresses
40         </Files>
41
42 You will probably have to set "AllowOverride Limit" for this directory 
43 in your server-level configuration file as well.
44
45 If this doesn't make sense, then stop reading and leave this program 
46 alone.  It's not something you absolutely need to have anyway.
47
48 Assuming you have all this done, and it actually works (test it!), then
49 you may add the following directive to this file:
50
51         I_HAVE_SECURED_MY_CGI_DIRECTORY
52
53 If you lie to the program and someone beats on your upsd through your
54 web server, don't blame me.
55
56 SEE ALSO
57 --------
58 linkman:upsset.cgi[8]
59
60 Internet resources:
61 ~~~~~~~~~~~~~~~~~~~
62 The NUT (Network UPS Tools) home page: http://www.networkupstools.org/
kirr's nut tree