miércoles, 1 de mayo de 2013

Digest - Directorio Web Protegido

En ocasiones necesitamos proteger una parte o una aplicación web completa. En Apache tenemos una forma muy sencilla de hacerlo, utilizando directivas de autentificación.

El protocolo HTTP dispone de dos mecanismos de autentificación para restringir el acceso a un directorio mediante nombre de usuario y contraseña:

1- Basic (el usuario y la contraseña viajan por la red sin cifrar)
2- Digest (el usuario y el contraseña viajan por la red cifrados).

Para utilizar Basic y Digest debemos cargar ambos módulo.


En este manual vamos a explicar el mecanismo Digest

Antes de realizar configuración alguna, lo primero de todo es crear la carpeta que vamos a proteger en el servidor. Vamos a omitir el proceso de creación de la carpeta pues se supone que ya se sabe hacer. En este manual hemos creado la carpeta llamada usuariodebian




CONFIGURACION EN WEBMIN

En este manual vamos a realizar todo el proceso desde la interfaz webmin, es decir todo en entorno gráfico.
Empezamos conectándonos a nuestro servidor a través de webmin en la dirección IP: https://localhost:10000 nos dirigimos al menú Servidores


a la sección Servidor Web Apache


Nos dirigimos a la pestaña Global configuration 


Hacemos clic en Configure Apache Modules.


Vemos la  lista de los módulos disponibles en Apache, tenemos que activar el módulo Auth_digest. Observamos como dicho módulo NO esta activado por defecto.



Para activar el modulo es tan sencillo como marcar en el recuadro de la izquierda, tal como se ve en la siguiente captura de pantalla



nos dirigimos abajo de la pantalla y pulsamoe en Enable Selected Modules



vemos como al activar el modulo digest, volvemos a la pantalla anterior, si queremos asegurarnos que los hemos realizado bien volvemos a pulsar en el icono Configure Apache Modules


y ahora observamos como el modulo digest ya se encuentra activado.


Pulsamos en el icono ATRAS del navegador web para aplicar los cambios realizados en el servidor web apache. Para ello pulsamos en Aplicar Cambios







Como Auth_digest esta activado vamos al siguiente paso. Nos dirigimos al Menú Otros > Directorio Web Protegido


Pulsamos en  Existing virtual hosts > Servidor Virtual


y en las Opciones del Servidor Virtual nos dirigimos a Crear Opciones de Por-Directorio, Archivos o Localización


 Seleccionamos y rellenamos los campos que nos piden, una vez relleno pulsamos en Crear
- Tipo: Directorio
- ¿Expresión?: Coincidencia Exacta
- Camino: la ruta a la carpeta protegida


y observamos como hemos creado una nueva Opciones de Por-Directorio, tenemos que pulsar en el icono que acabamos de crear


 y ahora pulsamos en Opciones deDocumentos


Nos centramos en el apartado El archivo  de opciones puede pasar por alto.... que hemos marcado en un recuadro rojo


 y cambiamos la opción de Por defecto a seleccionado debajo... y pulsamos en el botón Salvar


Al pulsar en Salvar nos envía a la pantalla anterior, en la cual pulsamos en Aplicar Cambios para que estos surtan efectos.


Ahora vamos a configurar el directorio protegido. Para ello pulsamos en el menú Otros > Directorios Web Protegidos y hacemos clic en Agregar protección para un nuevo directorio


Rellenamos los siguiente campos según nuestros datos, una vez finalizado pulsamos en Crear

- Ruta al directorio
- Encriptación de contraseña
- Dominio de autenticación


Una vez configurado el directorio protegido, tenemos que crear y configurar los usuarios que van a tener acceso. En este manual hemos creado un solo usuario, aunque se pueden crear todos los que se necesite, repitiendo este paso. Para ello tenemos que pulsar en Agregar a nuevo usuario



Rellenamos los campos con los datos necesarios, por ultimo pulsamos en Crear
NOTA: En Dominio Digest introducimos el nuestro dominio (el que hemos contratado)



Podemos observar como se han creado y configurado la carpeta compartida y el usuario que va a tener acceso a dicha carpeta.


Ya esta todo configurado, ahora vamos a ver en dos navegadores distintos (Opera y konqueror) como esta todo bien configurado y su correcto funcionamiento.

Empezamos en el navegador web Opera, e introducimos para este manual (para nuestro caso particular) la dirección: http://localhost/descargas2. Observamos como nos pide el usuario y la contraseña, podemos ver que el navegador.



  Hemos introducidos los datos anteriormente configurados




como hemos introducidos los datos correcto y todos esta bien configurado, al pulsar en enviar, vemos que podemos acceder al contenido de dicha carpeta.





Repetimos el mismo proceso en el navegador web konqueror.












Enlaces a Directorios Web Protegidos






































sfsfsdf

No hay comentarios: