jueves, 1 de febrero de 2018

AUTENTICACIÓN EN APACHE-DIRECTORIO PROTEGIDO

Antes que nada debemos de saber que el servidor apache cuando recibe la petición de una pagina web, verifica si dicho petición esta autorizada.
Es decir realiza las siguientes comprobaciones:

1- AUTENTICACIÓN: Comprueba la identidad del usuario, quiere decir, que busca responder a ¿Es realmente quien dice ser?, el usuario facilita sus credenciales (user y pass), esta información debe de coincidir con la información almacenada en la base de datos del servidor web.

Existen dos métodos de Autenticación HTTP

* Básico o simple: Se introduce en el cliente (Navegador) las credenciales y se transmiten sin ningún tipo de cifrado al servidor.

* Digest: Se introduce en el cliente (Navegador) las credenciales y se transmiten cifradas al servidor.

2- AUTORIZACIÓN: Solo tendrán acceso los usuarios registrados en el servidor, dispone de una lista de usuarios para permitir el acceso a los recursos que ofrece.
En apache2 la autorización se  gestiona mediante directivas <Directory> en el archivo de configuración o mediante .htaccess.

3- CONTROL DE ACCESO: Establece y controla las maquinas que tiene acceso a un recurso, independientemente del usuario que accede.
El control de acceso se gestiona mediante las directivas <Directory> , <Files> y <Location> o mediante el archivo ".htaccess" para controlar un directorio completo.

bueno asta aquí todo correcto?
Pues empecemos con la autenticación básica de apache2

Vamos activar el modulo "auth_basic" accediendo a Servidores--->Configure apache modules



en su interior aparece la lista de modulos, habilitamos "auth_basic".....




aa continuación configuramos el directoio protegido mediante atenticacion accediendo a Protección de directorios web "Protected web Directories" como se muestra a continuación......



y completamos lo campos del directorio que deseamos proteger y seleccionamos crear


nos aseguramos que se ha creado la configuración del directorio en ".htaccess" con las siguientes líneas:

<Directory /var/www/Directorio a proteger/>
AllowOverride AuthConfig
</Directory>




a continuación permitiremos a un usuario el acceso al contenido protegido



rellenaremos los campos de configuración de usuario de la siguiente forma:



después de los cambios realizados aplicar


y comprobamos que la configuración se ha realizado correctamente accediendo en mi caso a la dirección servidor.aulaser.com/topsecret/ solictando la autenticación



introducimos las credenciales establecidas en los usuarios de Webmin


ya disponemos de un directorio protegido por Autenticación.
en
Etiquetas:

No hay comentarios:

Publicar un comentario

Si tienes alguna duda coméntamelo!

Suscribirse a: Enviar comentarios (Atom)

SERVIDOR WEB SEGURO-FIRMA DIGITAL

SERVIDOR WEB SEGURO-FIRMA DIGITAL Un servidor web decimos que es seguro en el momento que se garantiza la autenticación y confidencialida...