Apache autenticando primeira página "/"

Publicado por Marcos Carraro em 13/07/2010

[ Hits: 9.820 ]

 


Apache autenticando primeira página "/"



Salve salve galera, segundo post aqui no Viva o Linux, vamos com mais uma segurança, para quem tem servidor intranet essa dica cai bem. Configurar o diretório root do Apache com senha.

Vamos para mais uma configuração de segurança para o servidor. Como administro um servidor de web aqui na empresa, estava a procura de uma segurança com o .htaccess para as minhas páginas, pois usávamos um sistema de autenticação com PHP que não era bem feito. Então surgiu a necessidade de procurar uma outra forma de fazer a segurança dos sites.

Vamos lá...

Caso você não tenha o Apache instalado:

# apt-get install apache2

O arquivo de configuração no Ubuntu fica em /etc/apache2/sites-available/default, onde você irá encontrar a tag "<Directory />". Este diretório é a pagina principal do seu servidor e se colocar a configuração de senha nesta tag irá pedir autenticação ao abrir a primeira página do servidor no browser.

Se colocar em outra tag, exemplo: "/var/www/site01/admin", irá pedir senha somente quando o usuário digitar no browser site01/admin, pedindo senha para autenticar.

Como se trata de um servidor interno, prefiro pedir senha na pagina principal "/".

Só copiar estas linhas para o arquivo default entre as tags que quiser. Eu preferi copiar para o "/", como descrito acima:

<Directory />
     Options Indexes FollowSymLinks Includes
     AllowOverride AuthConfig

     ##------- Para autenticar o Usuário -----------##
     AuthName "Para acessar o servidor digite seu usuário e senha para prosseguir" #Mensagem que o user final verá.
     AuthType Basic
     AuthUserFile /etc/apache2/.apache_passwd #local onde deve ficar salvo o arquivo que ira conter os user e senhas.
     require valid-user

     Order allow,deny
     Allow from all
</Directory>

Para não ser fazer backup do arquivo, você pode simplesmente comentar as linhas que estão entre as tags <Directory />, colocando # na frente da linha. Será necessário digitar a senha logo que você digitar no browser o nome do seu servidor.

Vamos agora cadastrar os usuários que terão acesso à nossa intranet.

# htpasswd -c /etc/apache2/.apache_passwd marcos

Neste caso eu cadastrei o usuário "marcos" e a senha será pedida assim que você executar o comando.

Por hoje era só. Um forte abraço a todos.

Marcos Carraro

Outras dicas deste autor

Pagina de erro personalizada do Squid - Com direito a MySQL

Gerenciar Squid via web com Carraro DashBoard

Lixeira no Samba

Exploits - Site com vários

Melhorando a segurança do Linux

Leitura recomendada

Efeitos do desktop 3D no Ubuntu 7.04

Gerenciador de Arquivos no Modo ROOT

Explicação para qualquer comando Linux

Catalogando filmes com Griffith

Diminuindo a listagem de kernels do GRUB no Ubuntu 9.10

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts