Repaso de SRI – Apache: Carpetas secretas en un servidor Web.

Carpetas secretas en un servidor Web.

Vamos a configurar una carpeta secreta sólo accesible por unos determinados usuarios con sus correspondientes contraseñas.

La carpeta secreta será guardada en el directorio raíz del servidor web, es decir, en la ruta “/var/www”.

Veremos dos formas de controlar el acceso, mediante usuarios y grupos.

[ad]

Acceso por usuarios

Para registrar los usuarios y sus contraseñas utilizamos el comando:
“htpasswd –c /etc/apache2/usuarios user1
El parámetro “-c” se utiliza para crear por primera vez el archivo. Si existiera sería elimnado el contenido existente.

El archivo que guarda los usuarios será “usuarios”.

user1” es el nombre del usuario a registrar.

Proceso de alta de los usuarios user1, user2 y profe1.

Comprobamos que los usuarios han sido dados de alta y que sus contraseñas aparecen encriptados.

Configuramos la carpeta secreta denominada “secreto” en el archivo de configuración global de apache.

/etc/apache2/sites-available/default

  • Directory: es el directorio donde se encuentra la carpeta que queremos proteger.
  • AuthName: es el mensaje que saldrá cuando solicite el “Usuario” y “Contraseña”.
  • AuthType: es para indicar el tipo de seguridad.
  • AuthUserFile: es para indicarle donde se encuentra el archivo de registro de usuarios.
  • Require user: se utiliza para indicar que usuarios de los registrados podrán tener acceso a la carpeta secreta.

Prueba de acceso a la carpeta secreta con el usuario “user1”.

Ya estamos dentro de la carpeta “secreto”.

Si quisiéramos permitir la entrada de «todos los usuarios que tenemos registrados habría que añadir la siguiente línea:

“Require  valid-user” y “reiniciar el servidor apache” para aplicar los cambios.

Acceso por grupos

Para permitir que accedan los “usuarios” de un “grupo” determinado, primero habrá que crear el archivo donde se van a designar los grupos junto con sus respectivos usuarios.

Archivo de seguridad guardado en el directorio «/etc/apache2/» .

El archivo “grupos” puede contener algo similar a lo siguiente:

A continuación, para permitir uno de esos dos grupos tenemos que configurar en el archivo «/etc/apache2/sites-aviable/default» añadiendo “AuthGroupFile” junto con la ruta donde se sitúa el archivo con los grupos y usuarios asignados. (ver imagen posterior)

“Require group” para indicar que grupos se les permite el acceso.

Para que los cambios tengan efecto “reiniciar el servidor apache”.

Esto se puede combinar tanto para Usuarios como para Grupos al mismo tiempo.

Videotutorial:

¿Crees que estos materiales educativos les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.

Algunos consejos para celebrar el «Día de Internet Seguro 2016»

logodisHoy, 9 de Febrero de 2016, es un excelente día para cambiar claves, realizar copias de seguridad y revisar la seguridad de tus redes sociales y cuentas de correo.

Rápido, revisa la seguridad de tu cuenta de gmail y google te proporcionará 2GB de almacenamiento extra.

[ad]

Por otro lado, aquí os dejo algunos videos relacionados con seguridad.

Sincronización de datos entre dispositivos con Microsoft SYNCTOY.

https://www.youtube.com/watch?v=oeLHKLcK9d0&list=PL830E63A330D871C4

Enlace de descarga: https://www.microsoft.com/en-us/download/details.aspx?id=15155

Copias de Seguridad en Windows Server

https://www.youtube.com/watch?v=8QnXkP2s9ik&list=PL49A9C4C2361B52D4

Copias de seguridad remotas de BD en MYSQL

https://www.youtube.com/watch?v=67cjPUDNBnA&list=PL158FD33CB8A43AE2

¿Intrusos en mi red WIFI local?. ¿Cómo identificarlos?

https://www.youtube.com/watch?v=8TXDRCixphg

Cisco. Switch. Seguridad de puertos para evitar intrusos.

https://www.youtube.com/watch?v=3WxGv4HtQ14

Moodle: Configurar copias de seguridad automáticas.

https://www.youtube.com/watch?v=26giQ5_0JV0

… existen otros muchos videos de seguridad, busca y disfruta.

Saludos

¿Crees que estos videotutoriales les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.

El amigo perfecto de un Administrador de Redes se llama «NMAP».

Hola a tod@s,

Si hay un comando que todo buen Administrador de Redes debe utilizar es «nmap«.

[ad]

Seguramente, tarde o temprano lo necesites.

¿Qué hosts están presentes en la red?

¿Tenemos intrusos?

¿Qué puertos tienen abiertos nuestros servidores?

¿Qué direcciones MAC tienen los hosts de los clientes?

¿Qué sistemas operativos tienen los servidores de la red?

Estas preguntas y otras muchas las podemos obtener con el comando «nmap» y realizando en algunos casos pequeños «Shell Scripts».

En unos días comenzaremos a realizar algunas prácticas interesantes en clase.

Saludos

Documentos:

Nmap6 cheatsheet esp v1

NMAP 6_ Listado de comandos

Guia_Avanzada_Nmap