» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por ysneshy2

» Login

» Top 10 usuários

6481679: Fábio Berbert de Paula 5651812: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671325: Elgio Schlemer 2662876: Davidson Rodrigues Paulo 2560673: Xerxes Lins 2381256: Jefferson Estanislau da Silva 2310980: Percival F. Jr. 2230105: Cicero Juliao da Silva Junior 2119678: André L. (pinduvoz) 2094219: Edinaldo P. Silva

» Perguntas

Não consigo fazer atualização no ubuntu 12.10 (0) Há algum problema em continuar com Ubuntu 10.04? (3) Nova distro - sugestão para União Livre (5) Fim do Big Linux e início do UniãoLivre! (65) Qual mint usar? (3) debian 5 (6) Procedimento corrigir Squid caindo conexão (0) Kernel 3.3.7 ou 3.4? [RESOLVIDO] (5)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Autenticação no Apache2

Publicado por Leandro Nascimento Souza em 07/03/2007

Login: spikey, 181993 pontos | Blog: http://www.forumdebian.com.br

[ Hits: 11926 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Autenticação no Apache2

Esta dica foi testada no Debian Sarge e explica como utilizar autenticação no Apache2.

01) Primeiramente devemos criar o diretório onde desejamos restringir o acesso caso o mesmo não exista.

# mkdir /var/www/teste

02) Criaremos agora um arquivo somente para testes com o nome "index.html" no diretório "/var/www/teste".

# echo Testando autenticação no Apache > /var/www/teste/index.html

03) Criar os arquivos .htaccess e passwd no diretório onde se deseja restringir o acesso.

# touch passwd .htaccess

04) Conteúdo do arquivo .htaccess

AuthName "Nome que aparecerá no título da janela"
AuthType Basic
AuthUserFile /var/www/teste/passwd # Arquivo que conterá as senhas criptografadas dos usuários.
require valid-user

05) Criação dos usuários que terão permissão para acessar o diretório:

# htpasswd -c passwd usuário

Será pedida a senha do novo usuário e em seguida sua confirmação.

New password:
Re-type new password:
Adding password for user usuário

Ao abrir o arquivo de senhas (passwd), serão vistos os nomes de usuário e senhas criptografadas.

# more passwd
usuário:ZzbJ.YtR6TyyU

06) Edite o arquivo "/etc/apache2/sites-available/default", colocando as seguintes linhas no final do arquivo antes da tag </VirtualHost>, substituindo todas as diretivas conforme suas necessidades, uma observação importante é para a tag AllowOverride, a mesma deve conter "AuthConfig" para que a autenticação seja bem sucedida.

Alias /teste/ "/var/www/teste/"
<Directory "/var/www/teste/">
   Options Indexes MultiViews FollowSymLinks
   AllowOverride AuthConfig
   Order deny,allow
   Deny from all
   Allow from 172.16.0.0/255.0.0.0 ::1/128
</Directory>

07) Reinicie o serviço do Apache para atualizar as configurações.

# /etc/init.d/apache2 restart

08) Teste agora suas configurações acessando http://<seu_servidor>/teste, fornecendo o nome de usuário senha.

Outras dicas deste autor

tcpdump: Monitorando conexões

Monitorando interfaces de rede com ifstat

Monitorando seu Web Server de forma fácil

Obtendo informações sobre dispositivos

Conectividade Social - Mais uma alternativa (regras de iptables)

Leitura recomendada

Desabilitando respostas a comandos ping

Bloquear MSN Messenger

Paros Proxy - Web Application Security

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Reforçando a segurança contra exploits

Comentários

[1] Comentário enviado por birarn em 30/08/2007 - 10:19h:

E meu velho fiz tudo como vc descreveu ai e nao deu certo
quando eu acesso via navegador

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache/2.2.3 (Debian) Server at 189.11.176.175 Port 8080

[2] Comentário enviado por robertobrandao em 10/09/2007 - 13:09h:

Essa dica foi muito boa mais acontece que quando acesso a 1° vez ele pedi senha quando fecho o browser e tento acessar ele, não pedi senha ja mostra direto o conteudo diretorio .

como posso resolver isso ????

[3] Comentário enviado por mvleandro em 01/01/2008 - 21:56h:

Olá,

Recentemente publiquei um artigo falando sobre o mesmo assunto, sendo que no apache2 no meu blog.

Dá uma conferida lá!

http://www.prosadigital.com/linux/autenticacao-http-no-apache-2/

Abraços!

[4] Comentário enviado por manchatnt em 02/06/2008 - 17:33h:

O meu tava dando Server Internal Error 500.....
é só tirar o comentario do lado de .../teste/passwd que funciona

AuthName "Nome que aparecerá no título da janela"
AuthType Basic
AuthUserFile /var/www/teste/passwd
criptografadas dos usuários.
require valid-user

[]'s

[5] Comentário enviado por scher em 25/01/2009 - 00:15h:

Faltou indicar que as linhas abaixo se referem à restrição por IP, não são necessárias à autenticação.

Deny from all
Allow from 172.16.0.0/255.0.0.0 ::1/128

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Autenticação no Apache2

Autenticação no Apache2

Viva o Linux