Securizando un directorio de Apache 2.4 con user/password en un fichero. Ubuntu 14.04 Servr

Es algo realmente típico y sencillo. Vamos con los pasos fundamentales. Asumimos que tenemos el Apache 2.4 ya montado corriendo una aplicación en Ubuntu 2.4.

Creamos el fichero de Passwords (si no está creado).

  1. Instalamos la utilidad para crearlo:
    sudo apt-get install apache2-utils
  2. Creamos un usuario/password para el fichero deseado. Si no existe el fichero lo genera con el parámetro -c. Si queremos añadir usuarios ya exsitentes, quitamos el -c
    sudo htpasswd -c /etc/apache2/.htpasswd antonio
  3. Comprobamos que el fichero se ha creado y que los password están cifrados
    cat /etc/apache2/.htpasswed

Indicamos que se utilice el fichero.

  1. Localizamos el fichero de configuración del site que estamos utilizando
    cd /etc/apache2/sites-available/
  2. Localizamos el fichero de configuración del site que estamos utilizando. Suele ser el que se indica a continuación.
    vim 000-default.conf
  3. Añadimos esta configuración para restringir el directorio /var/www/administrator
    <Directory "/var/www/administrator">
     AuthType Basic
     AuthName "Restricted Content"
     AuthUserFile /etc/apache2/.htpasswd
     Require valid-user
     </Directory>
  4. Reiniciamos el Servidor para reflejar los cambios.
    sudo /etc/init.d/apache2 restart

Accedemos a la dirección web que necesitamos y vemos que nos pide el usuario y password, y que funciona indicando uno de los proporcionados en el fichero.

Esto debería ser todo ^_^

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s