Hosting Cloud SSD Desde 2€/mes

Servidor Apache – Control de Acceso

En   WebUp Hosting continuamos presentando una sección más para nuestra Guía definitiva de comandos en Linux; continuamos con
Servidor Apache y las múltiples opciones de configuración que nos ofrece. En esta ocasión trabajaremos con el Control de Acceso al Servidor Apache, definiendo múltiples y variadas restricciones en base a direcciones, usuarios, grupos…

Te animamos a probar nuestros vps con sistemas Linux, descubrirás su funcionalidad y su amplia gama de posibilidades.

PARTE 2 _SERVIDOR APACHE RESTRINGIDO

Control de Acceso

RESTRICCIONES AL SITIO WEB 

A continuación valoramos los diferente métodos de administrar el control de acceso a nuestro servidor apache.

Para realizar restricciones a determinados sitios web de nuestro apache, se debe realizar la configuración en el directorio correspondiente de cada sitio web 

ACCESO DIRECCIÓN DE RED

Limitar el acceso a determinadas  Ip´s se se define en el directorio que contiene la web. Para esto usamos la directiva <Directory  directorio >…… </Directory> y en ella se definen las directivas correspondientes.

 <Directory  /var/www/web >
  Order deny,allow
  Deny from all
Allow from 10.1.1
</Directory>

Definimos que permitir y que denegar, con un orden definido. Deniega a todos los accesos y permite el acceso que venga de la red 10.1.1


En la versión 2.4, la directiva Require ip/not ip “ip o red con mask” restringe acceso a direcciones de red.

 <Directory  /var/www/web >
Require ip/mask
</Directory>

Denegar cualquier acceso:  

<Directory  /var/www/web >
Require all denied ==deny from all
</Directory>

Permitir a cualquier ip:

<Directory  /var/www/web >
Require ip 0.0.0.0/0.0.0.0
</Directory>

Permitir cualquier acceso:

<Directory  /var/www/web >
Require all granted==allow from all
</Directory>

ACCESO USUARIOS

USUARIOS MODO BASIC

De igual modo, con la directiva <Directory  directorio >…… </Directory> donde definimos un mínimo de cuatro directivas para realizar restricciones de usuarios.

 <Directory  /var/www/web >
Authtype basic
AuthName “ mensaje hola”
AuthUserFile /etc/apache2/arx
Require ….
</Directory>

Authtype basic : Indicar el tipo de autenticación en modo básico.

AuthName “mensaje”: Mensaje que se muestra al solicitar el usuario apache.

AuthUserFile ruta-fichero: Fichero que contiene los usuarios de apache. Solo para el tipo de Autenticación Básica.

Require: Usuarios del fichero anterior a los que se les permite acceder a esta web.

 <Directory  /var/www/web >
Authtype basic
AuthName “ mensaje hola”
AuthUserFile /etc/apache2/arx
Require valid user
</Directory>

<Directory  /var/www/web >
Authtype basic
AuthName “ mensaje hola”
AuthUserFile /etc/apache2/directorio
Require user web1 web2
</Directory>
 

Estamos permitiendo a todos los usuarios de apache el acceso a la web y únicamente a los usuarios identificados, web1 y web2.

>>Creación de usuarios Apache >>

USUARIOS MODO DIGEST

Trabajar con restricciones de acceso para usuarios en modo digest, requiere cargar el modulo necesario: a2enmod auth_digest.load


La forma de tratar la contraseña hace el modo digest más seguro que el basic.

<Directory  /var/www/web >
Authtype digest
AuthName “ NombreUsuario”
AuthUserFile /etc/apache2/arxdigest
Require valid user
</Directory>
 

>>Creación de usuarios Apache >>

ACCESO GRUPO

Podemos crear grupos para los usuarios de apache, para ello aparece la siguientes directivas.

  • AuthGroupFile: Fichero de grupos

Se debe cargar el modulo: a2enmod authz_groupfile.load , que permite trabajar con grupos de usuarios apache.

ESTRUCTURA DEL FICHERO DE GRUPOS

Creamos el fichero necesario en /etc/apache2/fichero donde definimos los grupos y sus miembros.            

Al primer grupo, grupo1 pertenecen los usuarios usu1 y usu2 y al grupo2 pertenecen los usuarios usu1 y usu3.

grupo1: usu1 usu2
grupo2: usu1 usu3

Con los usuarios y grupos definidos, pasamos a completar las directivas oportunas.

<Directory  /var/www/web >
Authtype basic
AuthName “ mensaje hola grupo”
AuthUserFile /etc/apache2/arx
AuthGroupFile /etc/apache2/arxII
Require group grupo1 | Require user usu3
</Directory>
 

Con Require group grupo1,solo permite acceso a los usuarios del grupo1. Y con Require user usu3,solo permitimos el acceso del usuario usu3

ALLOWOVERRIDE Y .HTACCESS

La directiva AllowOverride con los valores All o None sustituye en algunas versiones a la directiva Allow from all.

<Directory  /var/www/web >
AllowOverride All | None
</Directory>
 

Con esta directiva va el Fichero .htaccess, que se coloca en el directorio raíz de la web y permite configurar dicha web.

Require ip direccionip1 direccionip2

Creamos el fichero de configuración .htaccess en el directorio /var/www/web. Donde definimos las restricciones de acceso a nuestra web. En el caso anterior solo permitimos las direcciones ip definidas.

El fichero .htaccess se permite o no con la directiva AllowOverride.


MANUALES DE AYUDA

ayuda y manuallocalhost/manual

file:///usr/share/doc/apache2-doc/manual/es/index.html


Nuestro equipo de soporte técnico estará encantado de resolver todas sus cuestiones y propuestas.

logo linuxlogo webup hosting

 

 

 


SERVIDOR APACHE AL COMPLETO

<<Parte 1 – Introducción <<       

__ Parte 2 – Control de Acceso__

>> Parte 2.1 – Usuarios Apache >>

>>Parte 3 – Seguro >>


 

También te podría gustar...