» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por wisetux

» Login

» Top 10 usuários

6481223: Fábio Berbert de Paula 5651366: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671124: Elgio Schlemer 2662563: Davidson Rodrigues Paulo 2560148: Xerxes Lins 2381109: Jefferson Estanislau da Silva 2310786: Percival F. Jr. 2229853: Cicero Juliao da Silva Junior 2118771: André L. (pinduvoz) 2093463: Edinaldo P. Silva

» Perguntas

proxy para debian (5) Emular arquivo .ISO (2) debian 5 (2) Acessar outra máquina com o logmein no Debian Squeeze 6 64bits (9) Backup de um servidor host para servidor local. (1) Permissão (1) Dúvida sobre IRQ (4) KDE 4 COM PROBLEMAS DE AUDIO (2)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Apache autenticando primeira página "/"

Publicado por Marcos Carraro em 13/07/2010

Login: MarcosCarraro, 113507 pontos

[ Hits: 2830 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Apache autenticando primeira página "/"

Salve salve galera, segundo post aqui no Viva o Linux, vamos com mais uma segurança, para quem tem servidor intranet essa dica cai bem. Configurar o diretório root do Apache com senha.

Vamos para mais uma configuração de segurança para o servidor. Como administro um servidor de web aqui na empresa, estava a procura de uma segurança com o .htaccess para as minhas páginas, pois usávamos um sistema de autenticação com PHP que não era bem feito. Então surgiu a necessidade de procurar uma outra forma de fazer a segurança dos sites.

Vamos lá...

Caso você não tenha o Apache instalado:

# apt-get install apache2

O arquivo de configuração no Ubuntu fica em /etc/apache2/sites-available/default, onde você irá encontrar a tag "<Directory />". Este diretório é a pagina principal do seu servidor e se colocar a configuração de senha nesta tag irá pedir autenticação ao abrir a primeira página do servidor no browser.

Se colocar em outra tag, exemplo: "/var/www/site01/admin", irá pedir senha somente quando o usuário digitar no browser site01/admin, pedindo senha para autenticar.

Como se trata de um servidor interno, prefiro pedir senha na pagina principal "/".

Só copiar estas linhas para o arquivo default entre as tags que quiser. Eu preferi copiar para o "/", como descrito acima:

<Directory />
     Options Indexes FollowSymLinks Includes
     AllowOverride AuthConfig

     ##------- Para autenticar o Usuário -----------##
     AuthName "Para acessar o servidor digite seu usuário e senha para prosseguir" #Mensagem que o user final verá.
     AuthType Basic
     AuthUserFile /etc/apache2/.apache_passwd #local onde deve ficar salvo o arquivo que ira conter os user e senhas.
     require valid-user

     Order allow,deny
     Allow from all
</Directory>

Para não ser fazer backup do arquivo, você pode simplesmente comentar as linhas que estão entre as tags <Directory />, colocando # na frente da linha. Será necessário digitar a senha logo que você digitar no browser o nome do seu servidor.

Vamos agora cadastrar os usuários que terão acesso à nossa intranet.

# htpasswd -c /etc/apache2/.apache_passwd marcos

Neste caso eu cadastrei o usuário "marcos" e a senha será pedida assim que você executar o comando.

Por hoje era só. Um forte abraço a todos.

Marcos Carraro