Apache autenticando primeira página "/"
Dica publicada em Linux / Introdução
Apache autenticando primeira página "/"
Salve salve galera, segundo post aqui no Viva o Linux, vamos com mais uma segurança, para quem tem servidor intranet essa dica cai bem. Configurar o diretório root do Apache com senha.
Vamos para mais uma configuração de segurança para o servidor. Como administro um servidor de web aqui na empresa, estava a procura de uma segurança com o .htaccess para as minhas páginas, pois usávamos um sistema de autenticação com PHP que não era bem feito. Então surgiu a necessidade de procurar uma outra forma de fazer a segurança dos sites.
Vamos lá...
Caso você não tenha o Apache instalado:
# apt-get install apache2
O arquivo de configuração no Ubuntu fica em /etc/apache2/sites-available/default, onde você irá encontrar a tag "<Directory />". Este diretório é a pagina principal do seu servidor e se colocar a configuração de senha nesta tag irá pedir autenticação ao abrir a primeira página do servidor no browser.
Se colocar em outra tag, exemplo: "/var/www/site01/admin", irá pedir senha somente quando o usuário digitar no browser site01/admin, pedindo senha para autenticar.
Como se trata de um servidor interno, prefiro pedir senha na pagina principal "/".
Só copiar estas linhas para o arquivo default entre as tags que quiser. Eu preferi copiar para o "/", como descrito acima:
Para não ser fazer backup do arquivo, você pode simplesmente comentar as linhas que estão entre as tags <Directory />, colocando # na frente da linha. Será necessário digitar a senha logo que você digitar no browser o nome do seu servidor.
Vamos agora cadastrar os usuários que terão acesso à nossa intranet.
# htpasswd -c /etc/apache2/.apache_passwd marcos
Neste caso eu cadastrei o usuário "marcos" e a senha será pedida assim que você executar o comando.
Por hoje era só. Um forte abraço a todos.
Marcos Carraro
Vamos para mais uma configuração de segurança para o servidor. Como administro um servidor de web aqui na empresa, estava a procura de uma segurança com o .htaccess para as minhas páginas, pois usávamos um sistema de autenticação com PHP que não era bem feito. Então surgiu a necessidade de procurar uma outra forma de fazer a segurança dos sites.
Vamos lá...
Caso você não tenha o Apache instalado:
# apt-get install apache2
O arquivo de configuração no Ubuntu fica em /etc/apache2/sites-available/default, onde você irá encontrar a tag "<Directory />". Este diretório é a pagina principal do seu servidor e se colocar a configuração de senha nesta tag irá pedir autenticação ao abrir a primeira página do servidor no browser.
Se colocar em outra tag, exemplo: "/var/www/site01/admin", irá pedir senha somente quando o usuário digitar no browser site01/admin, pedindo senha para autenticar.
Como se trata de um servidor interno, prefiro pedir senha na pagina principal "/".
Só copiar estas linhas para o arquivo default entre as tags que quiser. Eu preferi copiar para o "/", como descrito acima:
<Directory />
Options Indexes FollowSymLinks Includes
AllowOverride AuthConfig
##------- Para autenticar o Usuário -----------##
AuthName "Para acessar o servidor digite seu usuário e senha para prosseguir" #Mensagem que o user final verá.
AuthType Basic
AuthUserFile /etc/apache2/.apache_passwd #local onde deve ficar salvo o arquivo que ira conter os user e senhas.
require valid-user
Order allow,deny
Allow from all
</Directory>
Options Indexes FollowSymLinks Includes
AllowOverride AuthConfig
##------- Para autenticar o Usuário -----------##
AuthName "Para acessar o servidor digite seu usuário e senha para prosseguir" #Mensagem que o user final verá.
AuthType Basic
AuthUserFile /etc/apache2/.apache_passwd #local onde deve ficar salvo o arquivo que ira conter os user e senhas.
require valid-user
Order allow,deny
Allow from all
</Directory>
Para não ser fazer backup do arquivo, você pode simplesmente comentar as linhas que estão entre as tags <Directory />, colocando # na frente da linha. Será necessário digitar a senha logo que você digitar no browser o nome do seu servidor.
Vamos agora cadastrar os usuários que terão acesso à nossa intranet.
# htpasswd -c /etc/apache2/.apache_passwd marcos
Neste caso eu cadastrei o usuário "marcos" e a senha será pedida assim que você executar o comando.
Por hoje era só. Um forte abraço a todos.
Marcos Carraro