Apache autenticando primeira página "/"

Publicado por Marcos Carraro em 13/07/2010

[ Hits: 10.074 ]

 


Apache autenticando primeira página "/"



Salve salve galera, segundo post aqui no Viva o Linux, vamos com mais uma segurança, para quem tem servidor intranet essa dica cai bem. Configurar o diretório root do Apache com senha.

Vamos para mais uma configuração de segurança para o servidor. Como administro um servidor de web aqui na empresa, estava a procura de uma segurança com o .htaccess para as minhas páginas, pois usávamos um sistema de autenticação com PHP que não era bem feito. Então surgiu a necessidade de procurar uma outra forma de fazer a segurança dos sites.

Vamos lá...

Caso você não tenha o Apache instalado:

# apt-get install apache2

O arquivo de configuração no Ubuntu fica em /etc/apache2/sites-available/default, onde você irá encontrar a tag "<Directory />". Este diretório é a pagina principal do seu servidor e se colocar a configuração de senha nesta tag irá pedir autenticação ao abrir a primeira página do servidor no browser.

Se colocar em outra tag, exemplo: "/var/www/site01/admin", irá pedir senha somente quando o usuário digitar no browser site01/admin, pedindo senha para autenticar.

Como se trata de um servidor interno, prefiro pedir senha na pagina principal "/".

Só copiar estas linhas para o arquivo default entre as tags que quiser. Eu preferi copiar para o "/", como descrito acima:

<Directory />
     Options Indexes FollowSymLinks Includes
     AllowOverride AuthConfig

     ##------- Para autenticar o Usuário -----------##
     AuthName "Para acessar o servidor digite seu usuário e senha para prosseguir" #Mensagem que o user final verá.
     AuthType Basic
     AuthUserFile /etc/apache2/.apache_passwd #local onde deve ficar salvo o arquivo que ira conter os user e senhas.
     require valid-user

     Order allow,deny
     Allow from all
</Directory>

Para não ser fazer backup do arquivo, você pode simplesmente comentar as linhas que estão entre as tags <Directory />, colocando # na frente da linha. Será necessário digitar a senha logo que você digitar no browser o nome do seu servidor.

Vamos agora cadastrar os usuários que terão acesso à nossa intranet.

# htpasswd -c /etc/apache2/.apache_passwd marcos

Neste caso eu cadastrei o usuário "marcos" e a senha será pedida assim que você executar o comando.

Por hoje era só. Um forte abraço a todos.

Marcos Carraro

Outras dicas deste autor

Extensão bcompiler no PHP 5.3 - Habilitando com exemplos

Squid com autenticação

Compilando Apache 2.4.3 no CentOS 6.3

Segmentando rede (VLANs) + DHCP por VLAN - CentOS

Pagina de erro personalizada do Squid - Com direito a MySQL

Leitura recomendada

Instalando o cliente Oracle no Slackware 12 para uso do SQLPLUS

Bloqueando email e links maliciosos listados na malware.com.br com Postfix

Tutorial de instalação do PCLinuxOS - um excelente trabalho de suporte aos iniciantes

Firebird + Fedora Core 6

Resolvendo o problema do flash player 10 no Plone

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts