Apache autenticando primeira página "/"

Publicado por Marcos Carraro em 13/07/2010

[ Hits: 9.162 ]

 


Apache autenticando primeira página "/"



Salve salve galera, segundo post aqui no Viva o Linux, vamos com mais uma segurança, para quem tem servidor intranet essa dica cai bem. Configurar o diretório root do Apache com senha.

Vamos para mais uma configuração de segurança para o servidor. Como administro um servidor de web aqui na empresa, estava a procura de uma segurança com o .htaccess para as minhas páginas, pois usávamos um sistema de autenticação com PHP que não era bem feito. Então surgiu a necessidade de procurar uma outra forma de fazer a segurança dos sites.

Vamos lá...

Caso você não tenha o Apache instalado:

# apt-get install apache2

O arquivo de configuração no Ubuntu fica em /etc/apache2/sites-available/default, onde você irá encontrar a tag "<Directory />". Este diretório é a pagina principal do seu servidor e se colocar a configuração de senha nesta tag irá pedir autenticação ao abrir a primeira página do servidor no browser.

Se colocar em outra tag, exemplo: "/var/www/site01/admin", irá pedir senha somente quando o usuário digitar no browser site01/admin, pedindo senha para autenticar.

Como se trata de um servidor interno, prefiro pedir senha na pagina principal "/".

Só copiar estas linhas para o arquivo default entre as tags que quiser. Eu preferi copiar para o "/", como descrito acima:

<Directory />
     Options Indexes FollowSymLinks Includes
     AllowOverride AuthConfig

     ##------- Para autenticar o Usuário -----------##
     AuthName "Para acessar o servidor digite seu usuário e senha para prosseguir" #Mensagem que o user final verá.
     AuthType Basic
     AuthUserFile /etc/apache2/.apache_passwd #local onde deve ficar salvo o arquivo que ira conter os user e senhas.
     require valid-user

     Order allow,deny
     Allow from all
</Directory>

Para não ser fazer backup do arquivo, você pode simplesmente comentar as linhas que estão entre as tags <Directory />, colocando # na frente da linha. Será necessário digitar a senha logo que você digitar no browser o nome do seu servidor.

Vamos agora cadastrar os usuários que terão acesso à nossa intranet.

# htpasswd -c /etc/apache2/.apache_passwd marcos

Neste caso eu cadastrei o usuário "marcos" e a senha será pedida assim que você executar o comando.

Por hoje era só. Um forte abraço a todos.

Marcos Carraro

Outras dicas deste autor

Instalando Virtualbox 4 no fedora 15 e resolvendo problemas

Desativar tty extra no Ubuntu 10.04

Lixeira no Samba

Exploits - Site com vários

Melhorando a segurança do Linux

Leitura recomendada

Turbinando o sidux

VPN PPTP Windows 2003 Server + GRE + Slackware 12

Instalando o SuperKaramba por pacote .rpm

Instalação do Adicional de Segurança WARSAW via linha de comando

Instalação do Beryl no Debian Etch

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário