lunes, 4 de febrero de 2008

Instalando un servidor casero (y III). Protección y autenticación

Paso final (aunque opcional) para tener un pequeño servidor instalado en casa y listo para compartir datos o lo que se desee.

Tras instalar y abrir puertos toca proteger los directorios que creamos necesarios. Para ello no hay que hacer mucho. El primer paso es crear un usuario con una contraseña para nuestro servidor. Para ello nos colocamos en /usr/local/apache2/bin/ y ejecutamos la aplicación htpasswd que Apache nos provee para crear usuarios. Es tan sencillo como teclear

sudo htpasswd nombre_archivo nombre_usuario

El primer argumento indica el nombre del archivo que va a guardar nuestras contraseñas (con la ruta si queremos); el segundo será el nombre de usuario. Se nos pedirá contraseña y confirmación de contraseña para ese nuevo usuario y listo.

El segundo paso que tenemos que hacer es indicar a Apache qué directorio debe proteger y cómo debe hacerlo. Esto, como en la cuestión de abrir puertos y tratar los paquetes de red, también tiene mucho que tocar. La protección de Apache pasa por poner una simple contraseña (lo que haremos nosotros) hasta políticas completas de protección, encriptación y acceso seguro. Para eso nada mejor que acudir a la documentación oficial de directivas de configuración.

Para indicar a Apache que queremos proteger un archivo lo podemos hacer de dos maneras. La primera es editando el archivo de configuración (httpd.conf) o añadiendo archivos .htaccess a cada directorio.

La segunda opción es recomendable para aquellos que no pueden acceder a la configuración de Apache por no tener permisos. La primera es la más recomendable si tenemos pleno poder sobre el equipo, así que así lo he hecho.

Proteger un archivo pasa por un sencillo paso, añadir una directiva Directory al archivo httpd.conf, de este tipo

<>
    AuthType Basic
    AuthName "Password para Documentos"
  AuthUserFile /usr/local/apache2/bin/nombre_archivo
    Require user nombre_usuario
< / Directory >


De esa manera habremos protegido el directorio Documentos con la contraseña que introducimos para ese usuario, en el paso previo, que leerá desde el documento pertinente. Al intentar acceder a ese directorio desde la interfaz web se nos pedirá la contraseña y la autenticará.

Y eso es lo único, muy sencillo, para proteger un poco más nuestro servidor. Hay aún mucho que aprender sobre esta potente aplicación, y todo lo que vaya haciendo lo iré compartiendo.
Publicado por a las
Etiquetas: ,

1 comentario:

dexter_one dijo...

GRACIAS!

8 de agosto de 2009 a las 20:42

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)