Repaso de SRI – Apache: Carpetas secretas en un servidor Web.

Carpetas secretas en un servidor Web.

Vamos a configurar una carpeta secreta sólo accesible por unos determinados usuarios con sus correspondientes contraseñas.

La carpeta secreta será guardada en el directorio raíz del servidor web, es decir, en la ruta “/var/www”.

Veremos dos formas de controlar el acceso, mediante usuarios y grupos.

Acceso por usuarios

Para registrar los usuarios y sus contraseñas utilizamos el comando:
“htpasswd –c /etc/apache2/usuarios user1
El parámetro “-c” se utiliza para crear por primera vez el archivo. Si existiera sería elimnado el contenido existente.

El archivo que guarda los usuarios será “usuarios”.

user1” es el nombre del usuario a registrar.

Proceso de alta de los usuarios user1, user2 y profe1.

Comprobamos que los usuarios han sido dados de alta y que sus contraseñas aparecen encriptados.

Configuramos la carpeta secreta denominada “secreto” en el archivo de configuración global de apache.

/etc/apache2/sites-available/default

  • Directory: es el directorio donde se encuentra la carpeta que queremos proteger.
  • AuthName: es el mensaje que saldrá cuando solicite el “Usuario” y “Contraseña”.
  • AuthType: es para indicar el tipo de seguridad.
  • AuthUserFile: es para indicarle donde se encuentra el archivo de registro de usuarios.
  • Require user: se utiliza para indicar que usuarios de los registrados podrán tener acceso a la carpeta secreta.

Prueba de acceso a la carpeta secreta con el usuario “user1”.

Ya estamos dentro de la carpeta “secreto”.

Si quisiéramos permitir la entrada de “todos los usuarios que tenemos registrados habría que añadir la siguiente línea:

“Require  valid-user” y “reiniciar el servidor apache” para aplicar los cambios.

Acceso por grupos

Para permitir que accedan los “usuarios” de un “grupo” determinado, primero habrá que crear el archivo donde se van a designar los grupos junto con sus respectivos usuarios.

Archivo de seguridad guardado en el directorio “/etc/apache2/” .

El archivo “grupos” puede contener algo similar a lo siguiente:

A continuación, para permitir uno de esos dos grupos tenemos que configurar en el archivo “/etc/apache2/sites-aviable/default” añadiendo “AuthGroupFile” junto con la ruta donde se sitúa el archivo con los grupos y usuarios asignados. (ver imagen posterior)

“Require group” para indicar que grupos se les permite el acceso.

Para que los cambios tengan efecto “reiniciar el servidor apache”.

Esto se puede combinar tanto para Usuarios como para Grupos al mismo tiempo.

Videotutorial:

¿Crees que estos materiales educativos les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.

Repaso de SRI – Apache: Permitir o denegar acceso al servidor Web.

Las claves para entender las líneas “Order allow, deny” y “Order deny,allow”.

Una manera sencilla y rápida de entender el “juego” de las opciones “allow” y “deny”  sería el siguiente:

  • Si aparecen en el siguiente orden “Order allow, deny” significa que “permite todo aquello que no esté denegado”.
  • Si apareciese “Order deny, Allow” significaría que “deniega todo aquello que no esté permitido”.

 Ejemplos aplicados en clase:

CASO 1:

En este caso se está permitiendo el tráfico a todos excepto a esas dos IPs (192.168.40.52 y 192.168.40.42).

CASO 2:

En este otro caso se está denegando todo el tráfico excepto esas dos IPs.

CASO 3:

En este último caso se está denegando el tráfico a la red 40 y a la propia tarjeta de red.

¿Crees que estos materiales educativos les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.