Proteger Diretórios do Apache com Senha …

Na empresa onde trabalho, uso Servidor Samba + Apache interligados, aí exibo os diretórios de Arquivos ou Programas que preciso usar Remotamente.

Mas sempre tive a preocupação com a Segurança desses arquivos e com o alto consumo de Link da Rede. Para isso vamos a pesquisa:

Em um Artigo no Blog de Wagner P. consegui o que precisava:

.

.

.

Entre na pasta do apache que deseja proteger, por exemplo /var/www/pasta_com_senha/

utilize o comando abaixo para criar o arquivo com a senha

# htpasswd -c /var/www/pasta_com_senha/.htpasswd user

Explicando:

/var/www/pasta_com_senha/.htpasswd é o arquivo que armazena a senha, você pode utilizar o nome que quiser porém por questões de segurança sempre o mantenha oculto. Obrigatoriamente ele deve estar na pasta que você deseja proteger.

user é o usuário que vai acessar a pasta, você pode escolher qualquer usuário.

após executar o comando ele vai pedir uma senha, que será a de acesso junto com o usuário user

Agora no arquivo de configuração do Apache 2, /etc/apache2/apache2.conf , adicione o seguinte trecho:

Explicando as últimas linhas:

AuthType Basic É o tipo de autenticação

AuthName “Acesso Restrito: ” É a mensagem que aparece quando pedir a senha

AuthUserFile “/var/www/pasta_com_senha/.htpasswd” É o arquivo que armazena a senha

Require valid-user Essa linha indica que usuário pode acessar, pode trocar valid-user pelo nome do usuário no caso user.

<directory “/var/www/pasta_com_senha/”>
AllowOverride None
Options Indexes MultiViews
Order allow,deny
Allow from all

AuthType Basic
AuthName “Acesso Restrito: ”
AuthUserFile “/var/www/pasta_com_senha/.htpasswd”
Require valid-user </directory>

Agora renicie o apache2

# /etc/init.d/apache2 stop
# /etc/init.d/apache2 start

E tente acessar sua pasta que você colocou a política de segurança !

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s

Theluhps

Luiz Henrique

Universidade Federal do Paraná

Docente no Ensino Superior

SCI&ORG - Ciência e Organizações

Descomplicando a Ciência da Administração

%d blogueiros gostam disto: